Arovy ny mpizara tranonao amin'ny fanafihana ivelany.

Androany, omeko torohevitra vitsivitsy momba ny fananana mpampiantrano an-trano azo antoka kokoa ianao (na somary lehibe kokoa). Nefa alohan'ny hamiravirany ahy velona.

TSY MISY AZONAO SAFITRA

Amin'ity famandrihana voafaritra tsara ity dia manohy aho.

Handeha amin'ny ampahany aho ary tsy hanazava tsara ny fizotrany tsirairay. Hiresaka izany fotsiny aho ary hanazava zavatra kely iray na hafa, hahafahan'izy ireo mandeha any Google miaraka amin'ny hevitra mazava kokoa momba izay tadiavin'izy ireo.

Alohan'ny sy mandritra ny fametrahana

  • Amporisihina mafy ny hametrahana ny mpizara ho "faran'izay kely" azo atao. Amin'ity fomba ity dia misoroka ny fandehan'ny serivisy izay tsy fantatsika akory fa misy izy ireo, na inona no ilana azy ireo. Io dia miantoka fa mandeha irery ny fananganana rehetra.
  • Soso-kevitra ny tsy hampiasaina ho toy ny toeram-piasana isan'andro ny mpizara. (Izay amakianao ity lahatsoratra ity. Ohatra)
  • Manantena aho fa tsy manana tontolon'ny sary ny mpizara

Fampisarahana.

  • Soso-kevitra ny hanomezana fizarana hafa ampiasain'ny mpampiasa toy ny "/ home /" "/ tmp /" "/ var / tmp /" "/ opt /" amin'ny fizarana hafa noho ny rafitra iray.
  • Ny fampirimana fanakianana toy ny "/ var / log" (Izay itehirizana ireo rakitry ny rafitra) dia apetraka amin'ny fizarazarana hafa.
  • Ankehitriny, miankina amin'ny karazana mpizara, raha mpizara mailaka ohatra. Fampirimana "/var/mail ary / na /var/spool/mail»Tokony ho fizarazarana misaraka.

Teny miafina

Tsy tsiambaratelo ho an'iza na iza ny tenimiafin'ny mpampiasa rafitra sy / na ny karazana serivisy hafa mampiasa azy ireo, dia tokony ho azo antoka.

Ireto ny tolo-kevitra:

  • Tsy misy izany: Ny anaranao, anaran'ny biby fiompinao, anaran'ny havanao, daty manokana, toerana sns. Raha fintinina. Ny teny miafina dia tsy tokony misy zavatra mifandraika aminao, na zavatra manodidina anao na ny fiainanao isan'andro, na tokony misy zavatra mifandraika amin'ny kaonty ihany.  ohatra: twitter # 123.
  • Ny teny miafina koa dia tsy maintsy mifanaraka amin'ny masontsivana toy ny: Atambatra ny sora-baventy, ny litera kely, ny isa ary ny endri-tsoratra manokana.  ohatra: DiAFsd · $ 354 ″

Aorian'ny fametrahana ny rafitra

  • Izany dia zavatra manokana. Saingy tiako hamafana ny mpampiasa ROOT sy hanome ny tombontsoa rehetra ho an'ny mpampiasa hafa, noho izany dia hialako ny fanafihana an'io mpampiasa io. Tena mahazatra.
Ny rakitra sns / sudoers dia tsy maintsy ahitsy. Ao no ampidirinay ny mpampiasa tianay ho ROOT ary hofafantsika ilay Super User (ROOT) taloha
  • Tena azo ampiharina ny misoratra amin'ny lisitry ny mailaka izay anambaran'izy ireo ny hadisoana fiarovana amin'ny fizarana ampiasainao. Ho fanampin'ny bilaogy, bugzilla na tranga hafa izay afaka mampitandrina anao amin'ny mety ho Bugs.
  • Toy ny mahazatra dia tolo-kevitra ny fanavaozana tsy tapaka ny rafitra ary koa ny singa ao aminy.
  • Ny olona sasany dia manome soso-kevitra ihany koa ny fiarovana Grub na LILO ary ny BIOS misy tenimiafina.
  • Misy fitaovana toy ny "chage" mamela ny fanerena ny mpampiasa hanova ny teny miafiny isaky ny fotoana X, ankoatry ny fotoana farafahakeliny tsy maintsy miandry azy ireo sy ny safidy hafa.

Misy fomba maro azo antoka ny PC. Ireo rehetra voalaza etsy ambony ireo dia talohan'ny fametrahana serivisy. Ary manonona zavatra vitsivitsy fotsiny.

Misy boky torolalana be dia be tokony hovakina. Raha te hahalala an'ity ranomasina misy ny fahafaha-manao ity ianao, rehefa mandeha ny fotoana dia hianatra zavatra kely iray na iray hafa ianao. Ary ho tsapanao fa tsy eo foana izy io .. Foana ...

Andao izao hiantoka kely kokoa SERVICES. Ny tolo-kevitro voalohany dia ny: «AZA ATAO IREO CONFIGURATIONS DEFAULT». Mandehana foana any amin'ny fisie fikirakirana serivisy, vakio kely ny zavatra ataon'ny parameter tsirairay avy ary aza avela aorian'ny nametrahana azy. Mitondra olana hatrany izany.

Na izany aza:

SSH (/ etc / ssh / sshd_config)

Ao amin'ny SSH dia afaka manao zavatra maro isika ka tsy mora ny mandika izany.

Ohatra:

-Aza avela ny fidirana amin'ny ROOT (Raha tsy novainao io):

"PermitRootLogin no"

-Aza avela ho banga ny teny miafina.

"PermitEmptyPasswords no"

-Ovay ny seranana mihaino azy.

"Port 666oListenAddress 192.168.0.1:666"

-Nampiasa mpampiasa sasany ihany.

"AllowUsers alex ref me@somewhere"   Ny me @ any ho any dia manery an'io mpampiasa hifandray amin'ny IP io ihany.

-Manome alalana vondrona manokana.

"AllowGroups wheel admin"

Torohevitra.

  • Tena azo antoka izy io ary koa saika tsy maintsy mandefasana mpampiasa ssh amin'ny alàlan'ny chroot.
  • Azonao atao ihany koa ny manafoana ny famindrana rakitra.
  • Ferana ny isan'ny fanandramana fidirana tsy nahomby.

Fitaovana saika ilaina.

Fail2ban: Ity fitaovana ity izay ao amin'ny repos, dia mamela antsika hametra ny isan'ny fidirana amin'ireo karazana serivisy "ftp, ssh, apache ... sns", mandrara ny ip mihoatra ny fetran'ny andrana.

Hardeners: Izy ireo dia fitaovana ahafahantsika "manamafy" na vao mainka hampiambina antsika amin'ny Firewalls sy / na tranga hafa. Anisan-dry zareo "manamafy ary Bastille Linux«

Mpitsikilo mpiditra: Betsaka ny NID, HID ary fitaovana hafa mamela antsika hisoroka sy hiaro tena amin'ny fanafihana, amin'ny alàlan'ny hazo sy fanairana. Anisan'ireo fitaovana maro hafa. Misy "OSSEC«

Raha fintinina. Tsy boky torolàlana momba ny fiarovana ity, fa andian-dahatsoratra tokony horaisina mba hananana mpizara azo antoka.

Toy ny torohevitra manokana. Vakio be dia be momba ny fomba hijerena sy hamakafaka ny LOGS, ary andao isika ho lasa neroka Iptables sasany. Ho fanampin'izay, arakaraka ny hametrahana ny lozisialy ao amin'ny lozisialy, dia vao mainka miharatsy izany, ohatra, ny CMS dia tsy maintsy tantanana tsara, manavao azy ary mijery tsara ireo karazana plugins azontsika ampiana.

Taty aoriana dia te-handefa lahatsoratra amin'ny fomba hiantohana zavatra manokana. Any raha afaka manome antsipiriany bebe kokoa aho ary manao ilay fampiharana.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

8 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   Elynx dia hoy izy:

    Voatahiry ao anaty tianao indrindra!

    Misaotra!

  2.   Ivan Barra dia hoy izy:

    TIP tsara dia tsara, tamin'ny herintaona, nametraka rafitra fiarovana sy fanaraha-maso marobe "Zava-dehibe AIRLINE AIRLINE" aho ary nahagaga ahy fa nahalala fa na eo aza ny fitaovana am-polony tapitrisa dolara (SUN Solaris, Red Hat, VM WARE, Windows Server, Oracle DB, sns), fiarovana TSY MISY.

    Nagios, Nagvis, Centeron PNP4Nagios, Nessus ary OSSEC no nampiasako, ny teny miafina root dia fahalalan'ny besinimaro, ary, tao anatin'ny herintaona, izay rehetra nodiovina, izay mendrika hahazoana vola be, nefa koa traikefa be dia be amin'ity karazana zavatra. Tsy maharary mihitsy ny mandinika izay rehetra nohazavainao.

    Fiarahabana.

  3.   Blaire pascal dia hoy izy:

    Tsara. Mivantana amin'ireo ankafiziko.

  4.   guzman6001 dia hoy izy:

    Lahatsoratra mahafinaritra ... <3

  5.   Juan Ignacio dia hoy izy:

    Che, amin'ny manaraka dia afaka manohy manazava ny fomba fampiasana ossec na fitaovana hafa ianao! Tena tsara ny lahatsoratra! Bebe kokoa, azafady!

    1.    Ivan Barra dia hoy izy:

      Amin'ny volana febroary, ho an'ny fialantsasako dia te-hiara-miasa amin'ny paositra Nagios sy fitaovana fanaraha-maso aho.

      Fiarahabana.

  6.   Koratsuki dia hoy izy:

    Lahatsoratra tsara, tsy nikasa zavatra hafa aho hanamboarana ny PC hanoratako iray amin'ny tilin feno kokoa, fa ianao kosa mialoha ahy xD. Fandraisana anjara tsara!

  7.   Arturo Molina dia hoy izy:

    Te-hahita lahatsoratra natokana ho an'ireo mpitsikilo mpiditra ihany koa aho. Toy ity dia ampiako amin'ny tiako indrindra.