Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Dedicated serveri turvamine.
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Serverid » Dedicated serveri turvamine.
Autor Sõnum
-IFFI-
 Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
 finland.gif
postituspostitatud: 06.10.2012, 00:59  postituse pealkiri:  Dedicated serveri turvamine.  
Paluks juhiseid näpunäiteid mida peaks/võiks ennem serveri käiku panekut ja veebi avaldamist turvalisuse tagamiseks veel tegema.

Hetkel ise olen oma peaga suutnud aint ära vahetada SSH pordi, lisanud uue kasutaja sudo gruppi ja sega ära keelanud root logimise.

Leitsin ka netis miski DDos rünakute vastu jubina ning paigaldatud on ka see aga ise asi kas see ka aitab? Seda võiks asjatundjad kommenteerida. Link siis mille paigaldasin http://linuxpoison.blogspot.fi/2008/06/how-to-protect-your-server-from-ddos.html

Paigaldatud on ka ClamAV ja esimese Scani tulemus selline:
Kood:
----------- SCAN SUMMARY -----------
Known viruses: 1314944
Engine version: 0.97.5
Scanned directories: 7335
Scanned files: 22102
Infected files: 0
Total errors: 6377
Data scanned: 712.52 MB
Data read: 1012.50 MB (ratio 0.70:1)
Time: 150.256 sec (2 m 30 s)

Mida see Total errors: 6377 võiks tähendada?


Serveris jookseb Ubuntu 12.04

Jah tean, et googlest saab vastuseid kui sisestada sinna "how to secure your dedicated server" aga kuna selle arusaamisega on nagu on siis eeldaks ikka maakeelset abi. Smile

Eks ma üritan ka ise miskit teha aga kuna tegemist mulle täiesti uudse asjaga siis parem saada näpunäiteid targematelt.

Mida võiks paigaldada siit lingilt? Kas kõik?
Link 1 http://discussion.accuwebhost.com/linux-server/1148-how-secure-optimize-your-dedicated-server.html

Selle vist peaks ka külge pookima
Link 2 http://www.mmncs.com/2011/07/how-to-protect-apache-against-dos-ddos-or-brute-force-attacks-using-mod_evasive-and-mod_security-and-mod_qos-on-linux-ubuntu-11-04/


Whitedragon
 Pingviini külastaja
Pingviini külastaja



Liitunud: 24.06.2009
Postitused: 25


 estonia.gif
postituspostitatud: 06.10.2012, 22:40  postituse pealkiri:  (teema puudub)  
Isiklikult soovitaks siiski teha SSH'le siiski 1-2 kasutajat, millega annab ühenduda. (Ei pea silmas root'i)
Arvatavasti see errors: 6377 tuleneb sellest, et scanner ei suuda mõningaid faile avada. (õiguste puudumine/kasutuses olevad failid?)
Usun, et võiksid keerata ka kinni anonymous logimise FTP's. Samuti võiks mitte vajalikutele kasutajatele panna peale limiidid, mis kaustu nähakse.
Seda kõike muidugi juhul, kui serveril on FTP.
Muidugi üks hea asi (iseasi kui vajalik see sinu puhul on) oleks "vangistada" veebiserver. See hoiab võimalikud ründed veebiserveri skriptidest (kodulehelt) võimalikult vähe kahjutekitatavateks.

Muidugi mainiks ära ka selle, et pole otseselt professionaal sellel alal, kuid siiani olen suutnud serverile rünnakuid selliste lahendustega tõrjuda.


-IFFI-
 Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
 finland.gif
postituspostitatud: 07.10.2012, 17:07  postituse pealkiri:  (teema puudub)  
Räägi vähe täpsemalt mida see "vangistus" tähendab või see välja näeb Confused


illukas
 Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


 norway.gif
postituspostitatud: 07.10.2012, 20:20  postituse pealkiri:  (teema puudub)  
veebiserveri jailist välja muukimine on suht lihtne, pigem peaks ennast harima teemal grsec & selinux. Need paistavad oelvat ainsad asjad mis tänapäeval aitavad.

mod_evasive ei tööta mingite teatud moodulitega koos!
mod_security eeldab, et sa mudid ka konfi, üldseaded on nii nagu nad on...

_________________
https://www.inlink.ee
-IFFI-
 Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
 finland.gif
postituspostitatud: 19.10.2012, 23:56  postituse pealkiri:  (teema puudub)  
Olen siis vahepeal aeg ajalt googeldanud ja leidnud erinevaid varjante. Otse loomulikult ka proovinud paigaldada neid. Õnneks on olemas test server kus hetkel saan katsetada ennem kui õigele kallale minna Wink

Leitsin omast arust vist päris hea koha kus kuhjaga kohe kõik "vist" esmane peaks olemas olema http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics

Mis arvavad asjatundjad sellest?


obundra
 Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
 estonia.gif
postituspostitatud: 20.10.2012, 13:59  postituse pealkiri:  (teema puudub)  
Sügavama huvi korral võid uurida ka linuxile IDS ja IPS süsteeme.Snort, OSSEC, OSSIM näiteks.Kuigi kodukasutajale võib nende seadistamine ja haldamine lõpuks üsna keeruliseks minna, annavad nad üsna põhjaliku ülevaate katsetest süsteemi tungida ja oskavad ka sissetunge blokeerida.
http://snort.org
http://www.ossec.net
http://communities.alienvault.com/community

_________________
IT teenused
illukas
 Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


 norway.gif
postituspostitatud: 23.10.2012, 18:34  postituse pealkiri:  (teema puudub)  
IDS-id eeldavad pidevat mustrite täiendusi, vastasel korral ei ole neist tolku.
Reeglistiku ise tegemine eeldab aga pidevalt nina logides istumist ja vaevalt tavakasutaja seda teeks.
Aga kõik on võimalik.
Ma alustaks sellest, et kaardistaks ära kust millega on vaja ligi pääseda ja kõik ülejäänu kinni.
järgmine etapp oleks teenused üksipulgi läbi käia ja kõikvõimalik kinni keerata
jne

_________________
https://www.inlink.ee
-IFFI-
 Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
 finland.gif
postituspostitatud: 23.04.2013, 20:53  postituse pealkiri:  (teema puudub)  
Sattusin OSSEC wiki otsa kus siis asi seletatud kenasti maakeeles. Lugesin asja läbi ning kuna ise olen ka omanik Dedi serveril millel peal Debian 6 64bit siis tekkis küsimus.

Kas võin seda õpetust järgida julgesti ja selle serevrile selga pista.?
wiki lõik ise seal http://www.auul.pri.ee/wiki/OSSEC_HIDS_kasutamine_operatsioonis%C3%BCsteemiga_Debian_Squeeze


obundra
 Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
 estonia.gif
postituspostitatud: 24.04.2013, 11:59  postituse pealkiri:  (teema puudub)  
Paistab olema I.Oolbergi kirjutatud, järelikult võib kasutada Smile. Ainult ossec tiri uuem, praegune versioon on 2.7.

_________________
IT teenused
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Serverid » Dedicated serveri turvamine.





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group