Jakich zabezpiecze

Konfiguracja serwerów, usług, itp.
winnetou

Post autor: winnetou » 20 października 2009, 14:09

Dziękuje...

genobis
Beginner
Posty: 353
Rejestracja: 21 lipca 2008, 21:59
Lokalizacja: Trzebinia

Post autor: genobis » 20 października 2009, 16:01

Polecam fail2ban - blokuje IP po kilku nieudanych próbach logowania.

sidjestgit
Beginner
Posty: 181
Rejestracja: 06 grudnia 2008, 17:55

Post autor: sidjestgit » 21 października 2009, 01:49

Oczywiście Fail2ban, PermitRootLogin no, AllowUsers XX, I logowanie RSA.
Zmiana portu dla ssh to tylko prosta ściema jak ukrycie BSSID w wifi.
Do tego zastąpienie ftp przez sftp.
Chroot
Mod_security
Edycja /etc/sysctl.conf.

Specem nie jestem (nawet nie bawiłem się w to nigdy) ani nie aspiruje by nim być - ale według mnie zmiana portu w ssh to kosmetyczny zabieg (i tylko dlatego się wypowiedziałem).
(Lepszym wyjściem, według mnie) jest sposób na oszukanie nmapa poprzez zmianę domyślnej "długości" TTL. Windows, BSD i Linux mają inną domyślną wartość TTL i w ten sposób nmap może rozpoznać system. Wystarczy ustawić TTL na ta wartość jaka jest używana w systemie Windows i taki zabieg przyniesie więcej pożytku niż zmiana portu ssh).

zloty87
Posty: 70
Rejestracja: 04 lutego 2009, 12:14

Post autor: zloty87 » 21 października 2009, 11:28

O, czy mógłbym poprosić o więcej sztuczek "jak oszukać nmapa"? Jak zmienić ten TTL?

sidjestgit
Beginner
Posty: 181
Rejestracja: 06 grudnia 2008, 17:55

Post autor: sidjestgit » 21 października 2009, 12:18

Jak zmienić ten TTL?
parametr

Kod: Zaznacz cały

net.ipv4.ip_default_ttl = XX
mozna mu przydzielic dowolna wartosc (bez przesady z ta dowolnoscia) od 40 do 250 (winXP ma TTL(czas zycia pakietow) ustawiony na 128)

wiecej info:

Kod: Zaznacz cały

host:/home/user# apt-cache search harden
bastille - Security hardening tool
elfsh - The ELF shell
eresi - The ERESI Reverse Engineering Software Interface
harden - Makes your system hardened
harden-clients - Avoid clients that are known to be insecure
harden-development - Development tools for creating more secure programs
harden-doc - Useful documentation to secure a Debian system
harden-environment - Hardened system environment
harden-nids - Harden a system by using a network intrusion detection system
harden-remoteaudit - Audit your remote systems from this host
harden-servers - Avoid servers that are known to be insecure
harden-surveillance - Check services and/or servers automatically
harden-tools - Tools to enhance or analyze the security of the local system
hardening-wrapper - experimental compiler wrapper to enable security hardening flags
mrb - Manage incremental data snapshots with make/rsync
mz - versatile packet creation and network traffic generation tool

ketchup
Posty: 21
Rejestracja: 01 września 2009, 09:30

Post autor: ketchup » 22 października 2009, 10:29

- modyfikacja /etc/passwd,
- zmiana domyślnych praw plików,
Czy można bliżej opisać o co chodzi?

winnetou

Post autor: winnetou » 22 października 2009, 13:18

Dziękuje...

Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek » 04 listopada 2009, 19:12


ODPOWIEDZ