Как да направим Linux сървъра по сигурен !!!

 Protect your Linux server

Няколко съвета

  1. 1.SSH – почваме с най-простото.

–          /etc/ssh/sshd_config – едитнете го с каквто едитор предпочитате

–          Намерете – PermitRootLogin yes и го променете

–          PermitRootLogin no така намалявате шанса за Brutbrute force на акаунтите ви.

  1. 2.DenyHosts – това е много готина програмка

–          apt-get install denyhosts

–          Щом я инсталирате тя сама ще се конфигурира. DenyHosts ще следи вашите SSH логове и ще банва хора който се опитват да ви Brutbrute force ват.

–          В /etc/hosts.deny можете да виждате забранените хостове

–          Ако се притеснявате да не се баннете и вие можете да се добавите сами в този файл за да не се случва това /etc/hosts.allow

–          ALL: YOUR.IP.HERE

–          Промяните който аз правя са

–          BLOCK_SERVICE = ALL

–          DENY_THRESHOLD_INVALID = 5

–          DENY_THRESHOLD_VALID = 10

–          DENY_THRESHOLD_ROOT = 1

–          DENY_THRESHOLD_RESTRICTED = 1

–          HOSTNAME_LOOKUP=YES

–          ADMIN_EMAIL = myemail@mydomain.tld

–          SMTP_HOST = localhost

–          SMTP_PORT = 25

–          SMTP_HOST = localhost

–          SMTP_PORT = 25

–          SMTP_FROM = DenyHosts <denyhosts@SERVERNAME>;

–          SMTP_SUBJECT = DenyHosts Report from $[HOSTNAME]

–          Шом го конфигурирате просто го рестартираите и сте готови

–          /etc/init.d/denyhosts restart

  1. 3.Logwatch

–          Една много лека програмка

–          apt-get install logwatch

–          тази програма наблюдава логовете и ви ги праща на пощата, в тази програма няма почти никаква настройка аз едитвам само /usr/sbin/logwatch –mailto myemail@mydomain.tld

–          тя ще ви изпраща нещо подобно всеки ден

–          ——————— httpd Begin ————————

–          Requests with error response codes

–          400 Bad Request

–          /w00tw00t.at.ISC.SANS.DFind:): 1 Time(s)

–          /w00tw00t.at.ISC.SANS.test0:): 1 Time(s)

–          404 Not Found

–          //phpMyAdmin//scripts/setup.php: 1 Time(s)

–          //phpmyadmin//scripts/setup.php: 1 Time(s)

–          Както виждате някои се е опитвал да намери дупка в апачето

–          ——————— SSHD Begin ————————

–          Users logging in through sshd:

–          hidden:

–          ***.***.***.*** (my.hostname.com): 4 times

–          Refused incoming connections:

–          190.144.99.98 (190.144.99.98): 2 Time(s)

–          61.168.227.12 (61.168.227.12): 2 Time(s)

–          host.united-rx.com (209.59.172.198): 2 Time(s)

–          ———————- SSHD End ————————-

–          ——————— Sudo (secure-log) Begin ————————

–          myuser => root

–          ————

–          /bin/su – 1 Times.

–          ———————- Sudo (secure-log) End ————————-

1,423 total views, 2 views today

Print Friendly, PDF & Email