Strona 1 z 1
Zabezpieczenie serwera dedykowanego
: 09 maja 2010, 00:34
autor: bzykubd
Witam.
Mam takie pytanie teoretyczne, czy trudno jest zabezpieczyć serwer dedykowany z Debianem?
Usługi jakie miałby tam być uruchomione to serwer gry i strona internetowa. Chodzi o to, czy postępując zgodnie z dokumentacją, wszystko będzie w miarę dobrze i w trybie bezpiecznym uruchomione, czy trzeba stosować jakieś tricki?
Dziękuję za wyrozumiałość.
: 09 maja 2010, 01:25
autor: kaworu
Emm trudno nie jest zabezpieczyć ale trudno powiedzieć co masz na myśli mówiąc "tricki". Odpowiednie hasło dla konta root, zmiana portu ssh plus wyłączenie możliwości logowania się na konto root przez ssh. Do normalnej pracy drugi użytkownik z ograniczeniami, poprawnie skonfigurowany serwer www, upewnienie się, że sam serwer gry nie stanowi luki w bezpieczeństwie. To powinno wystarczyć żeby domorosły ,,hakier'' nie wszedł się na maszynę, ale jeśli ktoś bardzo będzie chciał i będzie się na tyle znał, a na dodatek będzie bardzo znudzony żeby włamać się na jakiś serwer gry to i tak to zrobi.
: 09 maja 2010, 02:55
autor: bzykubd
Dokładnie o to chodziło. Żeby się dobrze zabezpieczyć, szczególnie przed skryptami dzieciaków (ang. script kiddie).
Na pewno skorzystam z Twoich wskazówek. Pozdrawiam.
: 09 maja 2010, 13:10
autor: grzesiek
Poczytaj to:
http://debian.linux.pl/showthread.php?t=14347
Jeżeli będziesz potrzebował obrony przed wyrafinowanymi atakami to rozwiązanie na moim blogu może okazać się użyteczne:
http://debian.linux.pl/entries/30-Imple ... onie-cz.-1
: 10 maja 2010, 00:31
autor: adasiek_j
I pakiet DenyHosts polecam.
http://denyhosts.sourceforge.net/
Oraz dodatkowo na wszelki wypadek OSSEC HIDS
http://www.ossec.net/
Adam
: 10 maja 2010, 01:02
autor: kaworu
Ewentualnie zamiast denyhost można użyć fail2ban, bardzo fajna zabawka.
: 10 maja 2010, 17:41
autor: bzykubd
Wielkie podziękowania wszystkim, jakiś całokształt bezpieczny powinien z tego wyjść.
: 11 maja 2010, 16:12
autor: widmo17
Zobacz sobie jeszcze portsentry.