Strona 1 z 2
Jak zabezpieczyć serwer
: 15 sierpnia 2009, 21:31
autor: cyryllo
Witam
Posiadam serwer z debianem. Serwer ma otwarte tylko 2 porty ssh i http mam zainstalowany Fail2ban i tu moje pytanie jak można bardziej zabezpieczyć serwer? jakie są inne sposoby?
Pozdrawiam
: 15 sierpnia 2009, 21:33
autor: winnetou
Dziękuje...
: 15 sierpnia 2009, 21:36
autor: cyryllo
Chodzi mi o to czy jeszcze jakoś bardziej mogę zabezpieczyć serwer, z jail będę korzystać bo chcę dodać kilku użytkowników, którym nie mogę ufać. Serwer puki co służy mi do nauki i testów dlatego chcę nałapać użytkowników więcej i przetestować czy dam radę?
Edycja:
Tak tylko shell + apache.
: 15 sierpnia 2009, 22:59
autor: lolleq
Można zmienić domyślne porty usług - na początek. Tyle, że to zabezpieczenie nie przed atakiem z wewnątrz (zakładam, że użytkownicy shella będą znali zmieniony port SSH ;-)) a przed robotami z zewnątrz.
: 15 sierpnia 2009, 23:04
autor: cyryllo
Tak tylko łatwo jest sprawdzić maszynę jakie ma otwarte porty i dla takiego robota to nie problem, chyba że się mylę.
: 15 sierpnia 2009, 23:07
autor: winnetou
Dziękuje...
: 15 sierpnia 2009, 23:09
autor: kalota
: 15 sierpnia 2009, 23:12
autor: lolleq
cyryllo pisze:Tak tylko łatwo jest sprawdzić maszynę jakie ma otwarte porty i dla takiego robota to nie problem, chyba że się mylę.
Zostaw SSH na domyślnym porcie i za kilka dni popatrz w logi. Potem zmień port i znowu popatrz w logi... roboty nie skanują, one atakują metodą słownikową domyślne porty.
: 15 sierpnia 2009, 23:16
autor: cyryllo
A gdzie znajdę jakiś dobry opis na jaila apache? (wiem że jest masa tego na googlu ale to co podałeś na DUG sam bym nie znalazł)
Dzięki za pomoc :-)
: 15 sierpnia 2009, 23:16
autor: winnetou
Dziękuje...