Pwoteje sèvè lakay ou kont atak ekstèn.

Jodi a, mwen pral ba ou kèk konsèy sou kòman yo gen yon sèvè lakay plis sekirite (oswa yon ti kras pi gwo). Men, anvan yo chire m 'vivan.

PA GEN ANYEN TOUT SAFE

Avèk rezèvasyon sa a ki byen defini, mwen kontinye.

Mwen pral ale pa pati epi mwen pa pral eksplike chak pwosesis avèk anpil atansyon. Mwen pral sèlman mansyone li epi klarifye yon sèl bagay oswa yon lòt, pou yo ka ale nan Google ak yon lide pi klè sou sa yo ap chèche.

Anvan ak pandan enstalasyon an

  • Li trè rekòmande ke sèvè a dwe enstale kòm "minimòm" ke posib. Fason sa a nou anpeche sèvis yo kouri ke nou pa menm konnen yo la, oswa pou ki sa yo ye. Sa a asire ke tout konfigirasyon kouri sou pwòp ou yo.
  • Li rekòmande pou sèvè a pa itilize kòm yon estasyon chak jou. (Avèk ki w ap li pòs sa a. Pou egzanp)
  • Mwen espere ke sèvè a pa gen yon anviwònman grafik

Patisyon.

  • Li rekòmande ke dosye yo ke yo itilize pa itilizatè a tankou "/ lakay /" "/ tmp /" "/ var / tmp /" "/ opt /" dwe asiyen nan yon patisyon diferan pase sistèm nan yon sèl.
  • Dosye kritik tankou "/ var / log" (Ki kote tout mòso bwa yo sistèm yo estoke) yo mete sou yon patisyon diferan.
  • Koulye a, tou depann de ki kalite sèvè, si pou egzanp li se yon sèvè lapòs. Katab "/var/mail ak / oswa /var/spool/mail»Ta dwe gen yon patisyon apa.

Modpas.

Li pa sekrè pou nenpòt moun ki modpas itilizatè sistèm lan ak / oswa lòt kalite sèvis ki sèvi ak yo dwe an sekirite.

Rekòmandasyon yo se:

  • Sa pa genyen: Non ou, Non bèt kay ou, Non fanmi, Dat espesyal, Andwa, elatriye. An konklizyon. Modpas la pa ta dwe gen anyen ki gen rapò ak ou, oswa nenpòt bagay ki antoure ou oswa lavi chak jou ou, ni li ta dwe gen anyen ki gen rapò ak kont nan tèt li.  Egzanp: twitter # 123.
  • Modpas la dwe konfòme li avèk paramèt tankou: Konbine majuskul, miniskil, nimewo ak karaktè espesyal.  Egzanp: DiAFsd · $ 354 ″

Apre enstale sistèm lan

  • Se yon bagay pèsonèl. Men, mwen renmen efase itilizatè a RASIN epi bay tout privilèj yo bay yon lòt itilizatè, Se konsa, mwen evite atak sou itilizatè sa a. Lè ou trè komen.
Fichye / etc / sudoers la dwe modifye. Gen nou ajoute itilizatè a ke nou vle yo dwe rasin ak Lè sa a, nou efase fin vye granmoun Super itilizatè nou an (rasin)
  • Li trè pratik abònman nan yon lis adrès kote yo anonse pinèz sekirite nan distribisyon an ou itilize. Anplis blogs, bugzilla oswa lòt ka ki ka avèti ou de Pinèz posib.
  • Kòm toujou, yon ajou konstan nan sistèm lan kòm byen ke eleman li yo rekòmande.
  • Gen kèk moun ki rekòmande tou pou garanti fouye oswa LILO ak byografi nou an ak yon modpas.
  • Gen zouti tankou "chage" ki pèmèt itilizatè yo dwe fòse yo chanje modpas yo chak fwa X, nan adisyon a tan minimòm yo dwe rete tann yo fè sa ak lòt opsyon.

Gen plizyè fason pou sekirite PC nou an. Tout anwo a te anvan enstale yon sèvis. Epi jis mansyone kèk bagay.

Gen manyèl byen vaste ki vo lekti. yo aprann sou lanmè sa a imans nan posiblite .. Apre yon tan ou aprann youn oswa yon lòt ti bagay. Epi ou pral reyalize ke li toujou manke .. Toujou ...

Koulye a, kite a asire yon ti kras plis SÈVIS. Premye rekòmandasyon mwen se toujou: «PA KITE KONFIGURASYON DEFAULT». Toujou ale nan dosye konfigirasyon sèvis la, li yon ti kras sou sa chak paramèt fè epi yo pa kite li jan li enstale. Li toujou pote pwoblèm avèk li.

Sepandan:

SSH (/ elatriye / ssh / sshd_config)

Nan SSH nou ka fè anpil bagay pou li pa tèlman fasil pou vyole.

Pou egzanp:

-Pa pèmèt login RASIN lan (Nan ka ou pa chanje li):

"PermitRootLogin no"

-Pa kite modpas yo vid.

"PermitEmptyPasswords no"

-Chanje pò a kote li koute.

"Port 666oListenAddress 192.168.0.1:666"

-Otorize sèlman itilizatè sèten.

"AllowUsers alex ref me@somewhere"   Me a @ yon kote se fòse itilizatè sa a toujou konekte soti nan menm IP la.

-Otorize gwoup espesifik yo.

"AllowGroups wheel admin"

Konsèy.

  • Li se byen san danje epi tou li prèske obligatwa nan kaj itilizatè ssh nan chroot.
  • Ou kapab tou enfim transfè dosye.
  • Limite kantite tantativ login echwe.

Zouti prèske esansyèl.

Fail2ban: Zouti sa a ki nan repo, pèmèt nou limite kantite aksè nan anpil kalite sèvis "ftp, ssh, apache ... elatriye", ki entèdi IP yo ki depase limit tantativ yo.

Hardeners: Yo se zouti ki pèmèt nou "kenbe" oswa olye bra enstalasyon nou yo ak firewall ak / oswa lòt ka. Pami yo "Harden ak Bastille Linux«

Detektè entru: Gen anpil NIDS, HIDS ak lòt zouti ki pèmèt nou anpeche ak pwoteje tèt nou kont atak, atravè mòso bwa ak alèt. Pami anpil lòt zouti. Egziste "OSSEC«

An konklizyon. Sa a pa t 'yon manyèl sekirite, olye yo te yon seri de atik yo pran an kont gen yon sèvè san patipri sekirite.

Kòm konsèy pèsonèl. Li anpil sou ki jan yo wè ak analize JOURNAL, epi kite a vin kèk nèrd Iptables. Anplis de sa, plis lojisyèl an enstale sou sèvè a, plis vilnerab li vin, pou egzanp yon CMS dwe byen jere, mete ajou li epi kap trè byen nan ki kalite grefon nou ajoute.

Pita mwen vle voye yon pòs sou kòman yo asire yon bagay espesifik. Gen si mwen ka bay plis detay ak fè pratik la.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

8 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Elenks diro

    Sove nan favorites!

    Greetings!

  2.   Ivan Barra diro

    KONSÈY ekselan, byen, ane pase a, mwen enstale nan yon "Enpòtan Nasyonal Ayeryen" plizyè sistèm sekirite ak siveyans e mwen te sezi aprann ke malgre plizyè dizèn milyon dola nan ekipman (SUN Solaris, Red Hat, VM WARE, Windows Sèvè, Oracle DB, elatriye), sekirite NADA.

    Mwen te itilize Nagios, Nagvis, Centreon PNP4Nagios, Nessus ak OSSEC, modpas rasin lan te konesans piblik, byen, nan yon ane tout sa ki te netwaye, ki te vo fè anpil lajan, men tou, anpil eksperyans nan kalite sa a bagay. Li pa janm fè mal yo pran an konsiderasyon tout sa ou jis eksplike.

    Bonjou.

  3.   Blaire paskal diro

    Bèl. Dirèk nan favorites mwen an.

  4.   guzman6001 diro

    Gwo atik ... <3

  5.   Juan Ignacio diro

    Che, pou pwochen an ou ka kontinye eksplike kouman yo sèvi ak ossec oswa lòt zouti! Trè bon pòs la! Plis, tanpri!

    1.    Ivan Barra diro

      An fevriye, pou vakans mwen, mwen vle kolabore ak yon pòs Nagios ak zouti siveyans.

      Bonjou.

  6.   koratsuki diro

    Bon atik, mwen te planifye pa gen anyen lòt bagay pou fè reparasyon pou PC mwen an ekri yon sèl yon tilin pi konplè, men ou te resevwa devan m 'xD. Bon kontribisyon!

  7.   Arturo Molina diro

    Mwen ta renmen tou wè yon pòs dedye a detektè entrizyon. Tankou sa a mwen ajoute li nan favorites.

bool (vre)