Zabezpieczenie serwera dedykowanego

[bzykubd]

Witam.
Mam takie pytanie teoretyczne, czy trudno jest zabezpieczyć serwer dedykowany z Debianem?
Usługi jakie miałby tam być uruchomione to serwer gry i strona internetowa. Chodzi o to, czy postępując zgodnie z dokumentacją, wszystko będzie w miarę dobrze i w trybie bezpiecznym uruchomione, czy trzeba stosować jakieś tricki?
Dziękuję za wyrozumiałość.

[kaworu]

Emm trudno nie jest zabezpieczyć ale trudno powiedzieć co masz na myśli mówiąc "tricki". Odpowiednie hasło dla konta root, zmiana portu ssh plus wyłączenie możliwości logowania się na konto root przez ssh. Do normalnej pracy drugi użytkownik z ograniczeniami, poprawnie skonfigurowany serwer www, upewnienie się, że sam serwer gry nie stanowi luki w bezpieczeństwie. To powinno wystarczyć żeby domorosły ,,hakier'' nie wszedł się na maszynę, ale jeśli ktoś bardzo będzie chciał i będzie się na tyle znał, a na dodatek będzie bardzo znudzony żeby włamać się na jakiś serwer gry to i tak to zrobi.

[bzykubd]

Dokładnie o to chodziło. Żeby się dobrze zabezpieczyć, szczególnie przed skryptami dzieciaków (ang. script kiddie).
Na pewno skorzystam z Twoich wskazówek. Pozdrawiam.

[grzesiek]

Poczytaj to: http://debian.linux.pl/showthread.php?t=14347
Jeżeli będziesz potrzebował obrony przed wyrafinowanymi atakami to rozwiązanie na moim blogu może okazać się użyteczne: http://debian.linux.pl/entries/30-Imple ... onie-cz.-1

[adasiek_j]

I pakiet DenyHosts polecam. http://denyhosts.sourceforge.net/
Oraz dodatkowo na wszelki wypadek OSSEC HIDS http://www.ossec.net/

Adam

[kaworu]

Ewentualnie zamiast denyhost można użyć fail2ban, bardzo fajna zabawka.

[bzykubd]

Wielkie podziękowania wszystkim, jakiś całokształt bezpieczny powinien z tego wyjść.

[widmo17]

Zobacz sobie jeszcze portsentry.