Atunci când vreti sa faceti server-ul dvs. Linux mai sigur, trebuie s? va uitati la patru aspecte ale serverului:

1. Configuratia SSH
2. Configuratia IPTables (Firewall)
3. Loguri
4. Applicatii

SSH (Secure Shell)

Cele mai multe servere sunt atacate folosind “Brute force” impotriva SSH.
Puteti verifica acest lucru uitandu-va in fisierul /var/log/messages

Pentru a opri acest tip de atac, pur ?i simplu, ave?i posibilitatea s? modifica?i portul pe care ascult? pe SSH (implicit 22). Pentru a face acest lucru, trebuie s? edita?i sshd.config situat în /etc/ssh/sshd.config. Utiliza?i urm?toarea comand? pentru a edita fi?ierul sshd.config:

vim /etc/ssh/sshd.config

Cautati linia #Port 22, stergeti ‘#’ si modificati portul 22 in orice alt port care nu este folosit pe masina… de ex. 1022
Apoi nu uitati sa adaugati portul modificat in firewall pentru a va permite in continuare autentificarea.

Comanda:

vim /etc/sysconfig/iptables

Si adaugati:

iptables -A INPUT -p tcp -m tcp --dport 1022 -j ACCEPT

Restartati serviciul sshd:

service sshd restart

Eu prefer pentru IPTABLES sa folosesc o politica de tipul DROP pentru o configuratie cat mai sigura
Comanda:

vim /etc/ssh/sshd.config AllowUsers nume_utilizato

LOGuRI
Pentru a vedea logurile de securitate:

tail /var/log/secure

Informatii hardware:

dmesg

Informatii de ansamblu asupra serverului:

tail /var/log/messages

De admin

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *