Jak zabezpieczy

[cyryllo]

Witam
Posiadam serwer z debianem. Serwer ma otwarte tylko 2 porty ssh i http mam zainstalowany Fail2ban i tu moje pytanie jak można bardziej zabezpieczyć serwer? jakie są inne sposoby?
Pozdrawiam

[winnetou]

Dziękuje...

[cyryllo]

Chodzi mi o to czy jeszcze jakoś bardziej mogę zabezpieczyć serwer, z jail będę korzystać bo chcę dodać kilku użytkowników, którym nie mogę ufać. Serwer puki co służy mi do nauki i testów dlatego chcę nałapać użytkowników więcej i przetestować czy dam radę?

Edycja:

Tak tylko shell + apache.

[lolleq]

Można zmienić domyślne porty usług - na początek. Tyle, że to zabezpieczenie nie przed atakiem z wewnątrz (zakładam, że użytkownicy shella będą znali zmieniony port SSH ;-)) a przed robotami z zewnątrz.

[cyryllo]

Tak tylko łatwo jest sprawdzić maszynę jakie ma otwarte porty i dla takiego robota to nie problem, chyba że się mylę.

[winnetou]

Dziękuje...

[kalota]

tu jest napisane chyba wszystko http://www.debian.org/doc/manuals/secur ... ian-howto/

[lolleq]

Tak tylko łatwo jest sprawdzić maszynę jakie ma otwarte porty i dla takiego robota to nie problem, chyba że się mylę.

Zostaw SSH na domyślnym porcie i za kilka dni popatrz w logi. Potem zmień port i znowu popatrz w logi... roboty nie skanują, one atakują metodą słownikową domyślne porty.

[cyryllo]

A gdzie znajdę jakiś dobry opis na jaila apache? (wiem że jest masa tego na googlu ale to co podałeś na DUG sam bym nie znalazł)
Dzięki za pomoc :-)

[winnetou]

Dziękuje...