Cosain do fhreastalaí baile ó ionsaithe seachtracha.

Sa lá atá inniu ann, tabharfaidh mé roinnt leideanna duit maidir le conas freastalaí baile níos sábháilte a bheith agat (nó beagán níos mó). Ach sula ndéanann siad cuimilt óna chéile beo mé.

TÁ NÍL SÁBHÁILTE IOMLÁN

Leis an áirithint dea-shainithe seo, leanaim ar aghaidh.

Táim chun páirteanna a chaitheamh agus nílim chun gach próiseas a mhíniú go cúramach. Ní dhéanfaidh mé ach é a lua agus rud amháin nó rud eile a shoiléiriú, ionas gur féidir leo dul chuig Google le smaoineamh níos soiléire ar a bhfuil á lorg acu.

Roimh agus le linn na suiteála

  • Moltar go mór an freastalaí a shuiteáil chomh “íosta” agus is féidir. Sa chaoi seo cuirimid cosc ​​ar sheirbhísí rith nach bhfuil a fhios againn fiú go bhfuil siad ann, nó cad chuige a bhfuil siad. Cinntíonn sé seo go ritheann gach socrú leat féin.
  • Moltar nach n-úsáidtear an freastalaí mar stáisiún oibre laethúil. (Tá an post seo á léamh agat. Mar shampla)
  • Tá súil agam nach bhfuil timpeallacht ghrafach ag an bhfreastalaí

Deighilt.

  • Moltar na fillteáin a úsáideann an t-úsáideoir mar "/ home /" "/ tmp /" "/ var / tmp /" "/ opt /" a shannadh do dheighilt dhifriúil seachas an córas amháin.
  • Cuirtear fillteáin chriticiúla mar "/ var / log" (Sa chás go stóráiltear logaí uile an chórais) ar dheighilt dhifriúil.
  • Anois, ag brath ar an gcineál freastalaí, más freastalaí ríomhphoist é mar shampla. Fillteán "/var/mail agus / nó /var/spool/mail»Ba chóir go mbeadh deighilt ar leithligh ann.

Pasfhocal.

Ní rún ar bith éinne go gcaithfidh pasfhocal úsáideoirí an chórais agus / nó cineálacha eile seirbhísí a úsáideann iad a bheith slán.

Is iad na moltaí:

  • Níl sé sin ann: D'ainm, Ainm do pheata, Ainm gaolta, Dátaí speisialta, Áiteanna, srl. I gcrích. Níor cheart go mbeadh aon bhaint ag an bhfocal faire leat, nó le haon rud a bhaineann leat féin nó le do shaol laethúil, ná níor cheart go mbeadh aon rud bainteach leis an gcuntas féin.  Sampla: twitter # 123.
  • Caithfidh an pasfhocal cloí le paraiméadair mar: Comhcheangail uachtair, cás íochtair, uimhreacha agus carachtair speisialta.  Sampla: DiAFsd · $ 354 ″

Tar éis an córas a shuiteáil

  • Is rud pearsanta é. Ach is maith liom an t-úsáideoir ROOT a scriosadh agus na pribhléidí go léir a shannadh d’úsáideoir eile, mar sin seachnaím ionsaithe ar an úsáideoir sin. A bheith an-choitianta.
Caithfear an comhad / etc / sudoers a chur in eagar. Ansin cuirimid leis an úsáideoir gur mhaith linn a bheith ROOT agus ansin scriosann muid ár sean-Úsáideoir Sármhaith (ROOT)
  • Tá sé an-phraiticiúil liostáil le liosta seoltaí ina bhfógraíonn siad fabhtanna slándála den dáileadh a úsáideann tú. Chomh maith le blaganna, bugzilla nó cásanna eile a thugann rabhadh duit faoi fhabhtanna a d’fhéadfadh a bheith ann.
  • Mar is gnáth, moltar nuashonrú leanúnach a dhéanamh ar an gcóras chomh maith lena chomhpháirteanna.
  • Molann daoine áirithe pasfhocal a fháil do Grub nó LILO agus ár BIOS.
  • Tá uirlisí cosúil le “chage” ann a ligeann d’úsáideoirí iallach a chur ar a bhfocal faire a athrú gach uair X, sa bhreis ar an íosmhéid ama a chaithfidh siad fanacht chun é sin a dhéanamh agus roghanna eile.

Tá go leor bealaí ann chun ár ríomhaire a dhaingniú. Bhí gach ceann díobh thuas sular suiteáladh seirbhís. Agus gan ach cúpla rud a lua.

Tá lámhleabhair fairsing ann ar fiú iad a léamh. chun foghlaim faoin bhfarraige ollmhór féidearthachtaí seo. Le himeacht ama foghlaimíonn tú rud amháin nó rud eile. Agus tuigfidh tú go bhfuil sé ar iarraidh i gcónaí .. I gcónaí ...

Anois déanaimis beagán níos mó a chinntiú SEIRBHÍSÍ. Is é mo chéad mholadh i gcónaí: «NÁ FÉIDIR LEIS NA COMHDHLÚTHÚ DEFAULT». Téigh i gcónaí chuig an gcomhad cumraíochta seirbhíse, léigh beagán faoi na rudaí a dhéanann gach paraiméadar agus ná fág é mar atá sé suiteáilte. Bíonn fadhbanna leis i gcónaí.

Ach:

SSH (/ etc / ssh / sshd_config)

In SSH is féidir linn a lán rudaí a dhéanamh ionas nach mbeidh sé chomh furasta sárú a dhéanamh.

Mar shampla:

-Ní lig duit logáil isteach ROOT (I gcás nár athraigh tú é):

"PermitRootLogin no"

-Ní lig do na pasfhocail a bheith bán.

"PermitEmptyPasswords no"

-Change an calafort ina n-éisteann sé.

"Port 666oListenAddress 192.168.0.1:666"

-Ní údarú ach úsáideoirí áirithe.

"AllowUsers alex ref me@somewhere"   Is é an me @ áit éigin ná iallach a chur ar an úsáideoir sin ceangal i gcónaí ón IP céanna.

- Grúpaí ar leith a údarú.

"AllowGroups wheel admin"

Leideanna.

  • Tá sé sábháilte go leor agus beagnach éigeantach freisin úsáideoirí ssh a chur trí chroot.
  • Is féidir leat aistriú comhad a dhíchumasú freisin.
  • Cuir teorainn le líon na n-iarrachtaí logála isteach ar theip orthu.

Uirlisí beagnach riachtanach.

Fail2 toirmeasc: Ligeann an uirlis seo atá in repos dúinn líon na rochtana a theorannú do go leor cineálacha seirbhísí "ftp, ssh, apache ... srl", ag toirmeasc ar an ip a sháraíonn teorainn na n-iarrachtaí.

Hardeners: Is uirlisí iad a ligeann dúinn ár suiteáil a “chruasú” nó in áit lámh a chur le Ballaí Dóiteáin agus / nó cásanna eile. Ina measc "Harden agus Bastille Linux«

Brathadóirí ionróra: Tá go leor NIDS, HIDS agus uirlisí eile ann a ligeann dúinn muid féin a chosc agus a chosaint ar ionsaithe, trí lomáin agus foláirimh. I measc go leor uirlisí eile. Ann "OSSEC«

I gcrích. Ní lámhleabhar slándála a bhí anseo, ach sraith earraí a bhí iontu le cur san áireamh go raibh freastalaí measartha slán acu.

Mar chomhairle phearsanta. Léigh go leor faoi conas LOGS a fheiceáil agus a anailísiú, agus déanaimis roinnt nerds Iptables. Ina theannta sin, an níos mó Bogearraí atá suiteáilte ar an bhfreastalaí, is amhlaidh is leochailí a thiocfaidh sé, mar shampla caithfear CMS a bhainistiú go maith, é a nuashonrú agus féachaint go maith ar na cineálacha breiseán a chuireann muid leis.

Níos déanaí ba mhaith liom post a sheoladh ar conas rud sonrach a chinntiú. Is féidir liom níos mó sonraí a thabhairt agus an cleachtas a dhéanamh.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

8 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Eilín a dúirt

    Sábháilte i Favorites!

    Beannachtaí!

  2.   Ivan Barra a dúirt

    Leideanna den scoth, bhuel, an bhliain seo caite, chuir mé isteach roinnt córais slándála agus monatóireachta i “AIRLINE NÁISIÚNTA Tábhachtach” agus chuir sé iontas orm a fháil amach in ainneoin na mílte agus na mílte dollar i dtrealamh (SUN Solaris, Red Hat, VM WARE, Windows Freastalaí, Oracle DB, srl), NÍL slándáil.

    D'úsáid mé Nagios, Nagvis, Centreon PNP4Nagios, Nessus agus OSSEC, ba é an focal faire fréimhe eolas an phobail, bhuel, i mbliain ar fad a glanadh suas, arbh fhiú go leor airgid a dhéanamh, ach a lán taithí sa chineál seo freisin rud. Ní ghortaíonn sé riamh gach a bhfuil díreach mínithe agat a chur san áireamh.

    Beannachtaí.

  3.   Pascal Blaire a dúirt

    Go deas. Díreach chuig mo rogha.

  4.   guzman6001 a dúirt

    Alt iontach ... <3

  5.   Juan Ignacio a dúirt

    Che, an chéad uair eile is féidir leat leanúint ar aghaidh ag míniú conas ossec nó uirlisí eile a úsáid! An-mhaith an post! Níos mó, le do thoil!

    1.    Ivan Barra a dúirt

      I mí Feabhra, le haghaidh mo laethanta saoire, ba mhaith liom comhoibriú le post Nagios agus uirlisí monatóireachta.

      Beannachtaí.

  6.   Coratsuki a dúirt

    Alt maith, ní raibh beartaithe agam ach mo ríomhaire a dheisiú chun tilin níos cuimsithí a scríobh, ach chuir tú xD chun tosaigh orm. Deontas maith!

  7.   Artúr Molina a dúirt

    Ba mhaith liom post a fheiceáil atá tiomnaithe do bhrathadóirí cur isteach. Mar seo cuirim é le Favorites.