Kare sabar gidanka daga harin waje.

A yau, zan baku wasu nasihu kan yadda ake samun amintaccen gidan sabar (ko dan girma). Amma kafin su raba ni da rai.

BA KOME BA NE LAFIYA

Da wannan kyakkyawan ajiyar ajiyar wuri, na ci gaba.

Zan je wasu sassa kuma ba zan bayyana kowane tsari a hankali ba. Zan ambace shi kawai kuma in bayyana ɗaya ko wani ƙaramin abu, don haka suna iya zuwa Google tare da cikakken ra'ayin abin da suke nema.

Kafin da lokacin shigarwa

• An ba da shawarar sosai cewa a sanya sabar a matsayin "kaɗan" yadda ya kamata. Ta wannan hanyar muna hana ayyuka gudana waɗanda ba mu san ma akwai su ba, ko abin da ake yi ba. Wannan yana tabbatar da cewa duk saitin yana gudana akan kanku.
• Ana ba da shawarar cewa ba a amfani da saba azaman tashar aiki ta yau da kullun. (Da shi kuke karanta wannan sakon. Misali)
• Ina fatan sabar ba ta da yanayin zane

Rabawa.

• Ana ba da shawarar cewa a sanya manyan fayilolin da mai amfani yake amfani da su kamar "/ home /" "/ tmp /" "/ var / tmp /" "/ opt /" zuwa wani bangare daban da na tsarin.
• M manyan fayiloli kamar "/ var / log" (Inda duk tsarin rajistan ayyukan da aka adana) an saka a kan wani bangare daban.
• Yanzu, dangane da nau'in sabar, idan misali ta sabar gidan waya ce. Jaka "/var/mail da / ko /var/spool/mail»Yakamata ya zama wani bangare daban.

Kalmar wucewa

Ba asiri bane ga kowa cewa kalmar sirri ta masu amfani da tsarin da / ko wasu nau'ikan ayyukan da suke amfani da su, dole ne su kasance amintattu.

Shawarwarin sune:

• Wannan bai ƙunshi: Sunanka, Sunan dabbar gidanka, Sunan dangi, Ranaku na Musamman, Wurare, da sauransu. A ƙarshe. Bai kamata kalmar sirri ta mallaki wani abu da ya shafe ka ba, ko wani abu da ya dabaibaye ka ko kuma rayuwarka ta yau da kullun, haka kuma bai kamata ya kasance yana da wani abu da ya shafi asusun kansa ba.  Alal misali: twitter # 123.
• Dole ne kalmar wucewa ta bi ka'idodi kamar: Haɗa babban baƙaƙe, ƙaramin ƙarami, lambobi da haruffa na musamman.  Alal misali: DiAFsd · $ 354 ″

Bayan shigar da tsarin

• Yana da wani abu na sirri. Amma ina so in goge mai amfani da sai na sanya duk wata dama ga wani mai amfani, don haka na guji kai hari ga wannan mai amfani. Kasancewa gama gari.

• Yana da matukar amfani ka yi rijista zuwa jerin aika wasika inda aka sanar da kwari na rarraba abubuwan da kake amfani da su. Baya ga shafukan yanar gizo, bugzilla ko wasu lokutan da zasu iya yi muku gargaɗi game da yuwuwar kwari.
• Kamar koyaushe, ana bada shawarar sabuntawa na yau da kullun tare da abubuwan haɗin sa.
• Wasu mutane suna ba da shawarar tabbatar da Grub ko LILO da BIOS tare da kalmar sirri.
• Akwai kayan aiki kamar "chage" wanda ke bawa masu amfani damar tilasta kalmar canza kalmar shiga kowane X lokaci, ban da ƙaramar lokacin da zasu jira don yin hakan da sauran zaɓuɓɓuka.

Akwai hanyoyi da yawa don amintar da PC ɗin mu. Duk abubuwan da ke sama sun kasance kafin shigar da sabis. Kuma kawai ambaci wasu abubuwa.

Akwai wadatattun littattafai waɗanda suka cancanci karantawa. don koyo game da wannan babban teku na yuwuwar .. Bayan lokaci zaka koyi daya ko wani karamin abu. Kuma zaka fahimci cewa akoda yaushe bata nan take .. Kullum ...

Yanzu bari mu tabbatar da ƙari kaɗan AYYUKA. Shawarata ta farko ita ce koyaushe: «KADA KA BARI MAGUNGUN NUNAWA». Koyaushe je fayil ɗin saitin sabis, karanta kaɗan game da abin da kowane ma'auni yake yi kuma kada ku barshi kamar yadda aka girka shi. Kullum yana kawo matsaloli dashi.

Koyaya:

SSH (/ sauransu / ssh / sshd_config)

A cikin SSH za mu iya yin abubuwa da yawa saboda ba abu ne mai sauƙin ƙeta ba.

Alal misali:

-Kada ka yarda da shigowar ROOT (Idan har baka canza shi ba):

"PermitRootLogin no"

-Kada a bari kalmomin shiga su zama fanko.

"PermitEmptyPasswords no"

-Canja tashar jirgin ruwa inda take sauraro.

"Port 666oListenAddress 192.168.0.1:666"

-Bayan wasu masu amfani kawai.

"AllowUsers alex ref me@somewhere"   Ni @ wani wuri shine tilasta wannan mai amfani koyaushe ya haɗu daga IP ɗaya.

-Bayan wasu kungiyoyi na musamman.

"AllowGroups wheel admin"

Tukwici.

• Yana da aminci sosai kuma kusan kusan wajibi ne a kejiwa masu amfani ssh ta hanyar chroot.
• Hakanan zaka iya musanya canja wurin fayil.
• Iyakance adadin yunƙurin shiga.

Kusan kayan aikin mahimmanci.

Kasa2ban: Wannan kayan aikin da yake a sake ajiyewa, yana bamu damar iyakance adadin hanyoyin isa ga nau'ikan aiyuka da yawa "ftp, ssh, apache ... da dai sauransu", suna hana ip ɗin da ya wuce iyakar ƙoƙari.

Tauraruwa: Sune kayan aikin da zasu bamu damar "tauri" ko kuma mu sanya kayan aikinmu tare da Firewalls da / ko wasu lokuta. Tsakanin su "Harden da Bastille Linux«

Masu binciken kutse: Akwai NIDS da yawa, HIDS da sauran kayan aikin da ke ba mu damar hanawa da kare kanmu daga hare-hare, ta hanyar rajistan ayyukan da faɗakarwa. Daga cikin sauran kayan aikin. Ya wanzu "OSSEC«

A ƙarshe. Wannan ba littafin tsaro bane, maimakon haka sun kasance jerin abubuwa ne da za'ayi la'akari dasu don samun ingantaccen sabar saiti.

Kamar yadda shawara na kai. Karanta abubuwa da yawa game da yadda zaka duba ka kuma bincika LOGS, kuma bari mu zama wasu neran Bidiyoyi. Inari da haka, yayin da aka ƙara shigar da Software a kan sabar, mafi sauƙi zai zama, misali dole ne a gudanar da CMS da kyau, sabunta shi da kuma duban irin abubuwan da muka ƙara.

Daga baya ina so in aika sako kan yadda ake tabbatar da wani abu takamaimai. A can idan zan iya ba da cikakken bayani kuma in yi aikin.