Mic tutorial ce contine sfaturi cu privire la securitatea unui box linux.
Atunci când vreti sa faceti server-ul dvs. Linux mai sigur, trebuie să va uitati la patru aspecte ale serverului:
1. Configuratia SSH
2. Configuratia IPTables (Firewall)
3. Loguri
4. Applicatii
SSH (Secure Shell)
Cele mai multe servere sunt atacate folosind “Brute force” impotriva SSH.
Puteti verifica acest lucru uitandu-va in fisierul /var/log/messages
Pentru a opri acest tip de atac, pur şi simplu, aveţi posibilitatea să modificaţi portul pe care ascultă pe SSH (implicit 22). Pentru a face acest lucru, trebuie să editaţi sshd.config situat în /etc/ssh/sshd.config. Utilizaţi următoarea comandă pentru a edita fişierul sshd.config:
vim /etc/ssh/sshd.config
Cautati linia #Port 22, stergeti ‘#’ si modificati portul 22 in orice alt port care nu este folosit pe masina… de ex. 1022
Apoi nu uitati sa adaugati portul modificat in firewall pentru a va permite in continuare autentificarea.
Comanda:
vim /etc/sysconfig/iptables
Si adaugati:
iptables -A INPUT -p tcp -m tcp --dport 1022 -j ACCEPT
Restartati serviciul sshd:
service sshd restart
[ad name=”v1″]
Eu prefer pentru IPTABLES sa folosesc o politica de tipul DROP pentru o configuratie cat mai sigura
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
O masura de securitate pentru SSH ar mai fi limitarea utilizatorilor care se pot autentifica prin SSH
Comanda:
vim /etc/ssh/sshd.config
AllowUsers nume_utilizator
LOGuRI
Pentru a vedea logurile de securitate:
tail /var/log/secure
Informatii hardware:
dmesg
Informatii de ansamblu asupra serverului:
tail /var/log/messages
[ad name=”v1″]
