Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Securizare server linux
#1
Mic tutorial ce contine sfaturi cu privire la securitatea unui box linux.

Atunci când vreti sa faceti server-ul dvs. Linux mai sigur, trebuie să va uitati la patru aspecte ale serverului:

1. Configuratia SSH
2. Configuratia IPTables (Firewall)
3. Loguri
4. Applicatii


SSH (Secure Shell)

Cele mai multe servere sunt atacate folosind “Brute force” impotriva SSH.
Puteti verifica acest lucru uitandu-va in fisierul /var/log/messages

Pentru a opri acest tip de atac, pur şi simplu, aveţi posibilitatea să modificaţi portul pe care ascultă pe SSH (implicit 22). Pentru a face acest lucru, trebuie să editaţi sshd.config situat în /etc/ssh/sshd.config. Utilizaţi următoarea comandă pentru a edita fişierul sshd.config:


Quote:
vim /etc/ssh/sshd.config


Cautati linia #Port 22, stergeti ‘#’ si modificati portul 22 in orice alt port care nu este folosit pe masina… de ex. 1022
Apoi nu uitati sa adaugati portul modificat in firewall pentru a va permite in continuare autentificarea.

Comanda:


Quote:
vim /etc/sysconfig/iptables



Si adaugati:

Quote:
iptables -A INPUT -p tcp -m tcp --dport 1022 -j ACCEPT


Restartati serviciul sshd:

Quote:
service sshd restart


Eu prefer pentru IPTABLES sa folosesc o politica de tipul DROP pentru o configuratie cat mai sigura
Comanda:
Quote:vim /etc/ssh/sshd.config
AllowUsers nume_utilizato


LOGuRI
Pentru a vedea logurile de securitate:

Quote:
tail /var/log/secure


Informatii hardware:
Quote:dmesg


Informatii de ansamblu asupra serverului:

Quote:tail /var/log/messages
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)