Atunci când vreti sa faceti server-ul dvs. Linux mai sigur, trebuie s? va uitati la patru aspecte ale serverului:
1. Configuratia SSH
2. Configuratia IPTables (Firewall)
3. Loguri
4. Applicatii
SSH (Secure Shell)
Cele mai multe servere sunt atacate folosind “Brute force” impotriva SSH.
Puteti verifica acest lucru uitandu-va in fisierul /var/log/messages
Pentru a opri acest tip de atac, pur ?i simplu, ave?i posibilitatea s? modifica?i portul pe care ascult? pe SSH (implicit 22). Pentru a face acest lucru, trebuie s? edita?i sshd.config situat în /etc/ssh/sshd.config. Utiliza?i urm?toarea comand? pentru a edita fi?ierul sshd.config:
vim /etc/ssh/sshd.config
Cautati linia #Port 22, stergeti ‘#’ si modificati portul 22 in orice alt port care nu este folosit pe masina… de ex. 1022
Apoi nu uitati sa adaugati portul modificat in firewall pentru a va permite in continuare autentificarea.
Comanda:
vim /etc/sysconfig/iptables
Si adaugati:
iptables -A INPUT -p tcp -m tcp --dport 1022 -j ACCEPT
Restartati serviciul sshd:
service sshd restart
Eu prefer pentru IPTABLES sa folosesc o politica de tipul DROP pentru o configuratie cat mai sigura
Comanda:
vim /etc/ssh/sshd.config AllowUsers nume_utilizato
LOGuRI
Pentru a vedea logurile de securitate:
tail /var/log/secure
Informatii hardware:
dmesg
Informatii de ansamblu asupra serverului:
tail /var/log/messages