Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-07-26 20:04:48

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Bezpieczenstwo serwera

W jaki sposob mozna sprawdzic czy serwer jest bezpieczny na ataki, czy sa jakies programy sposoby na sprawdzenie tego

Offline

 

#2  2005-07-26 20:11:06

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Bezpieczenstwo serwera

nessus ... , najlepiej zapodaj adres ip na jakims kanale ircowym z hakierami ;] ..ee nessus lepszy ;]


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#3  2005-07-26 20:13:41

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Bezpieczenstwo serwera

eeee, nam podaj IP


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#4  2005-07-26 20:54:07

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

nie moge podac bo wiem ze sa dziury
mialem kilka wlaman hakierow ktorzy uzyli go jako skladowisko warezu

jak sie przed tym na przyszlosc zabezpieczyc ?

Offline

 

#5  2005-07-26 21:05:22

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Bezpieczenstwo serwera

w znaczym stopniu zależy to od usług , jakie udostepniasz na swoim serwerq. jezeli dajesz konta shellowe to powinienes się z tym liczyć. proponuje grsecurity na początek , sam dopiero zagłębiam się we wnęttznosci grsecurity , wiec puki co porada nie posłużę, ale warto zapodac np chronę /proc/kmem, czy usczelnianie chroota . warto posadzic usługi w chroocie , wtedy nawet jezeli zostaną wyexploitowane, to bez konsekwencji dla reszty systemu.

oczywiście nie odpalaj usług z których nie korzystasz. portsentry tez mile widziane , iptables i -m stealth a pakietu grsecurity tez.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#6  2005-07-26 21:05:40

  Fo - Użytkownik

Fo
Użytkownik
Zarejestrowany: 2005-05-29

Re: Bezpieczenstwo serwera

sposobów jest sporo, tak samo jak sposobów na złamanie zabezpieczeń.

najszybszy i najprostszy, który przychodzi mi do głowy ?

- upewnij się, że nie można się przez ssh zalogować na konto root'a bezpośrednio.
- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
- zainteresuj się czymś takim jak wyzwalacze

w sumie jeszcze prościej ale to jest w sumie niebezpieczne dla samego Ciebie po części - to mógłbyś się zainteresować czymś jakimś softem do detekcji scanu i odpowiednio go skonfigurować tak aby np. robił kill route dla tego kto Ci próbóje rozpoznać maszynę

ogólnie zagłęb się w materiały dot. iptables - sam musisz postanowić w jaki sposób Twój serwer ma być zabezpieczony, jaką politykę bezpieczeństwa będziesz prowadzić itd.

pzdr


Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack

Offline

 

#7  2005-07-26 21:24:23

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

Dziekuje za podpowiedz jestem dopiero poczatkujacy postawilem serwer zeby sie czegos nauczyc na ten temat. Bede musial powoli wszystko przetestowac.

- upewnij się, że nie można się przez ssh zalogować na konto root'a bezpośrednio.

[b]odp. [/b]mozna - w jakis sposob zmienia sie haslo dla root´a ??


- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
[b]odp.[/b] tak - czy mozna to jakos zmienic ??

Offline

 

#8  2005-07-26 21:27:00

  Fo - Użytkownik

Fo
Użytkownik
Zarejestrowany: 2005-05-29

Re: Bezpieczenstwo serwera

w jakis sposob zmienia sie haslo dla root´a ??

logujesz sie na roota i wpisujesz : passwd

- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
odp. tak - czy mozna to jakos zmienic ??

/etc/ssh/sshd_config

# What ports, IPs and protocols we listen for
Port 22

i linijka :
PermitRootLogin yes
zmień yes na no
zmieniasz to na jakis inny port, tylko UPEWNIJ SIE ! ze nic nie chodzi na tym porcie na ktory chcesz zmienic.


edit : ahia

i utworz sobie jakiegos uzytkownika wcześniej tak abyś się wogóle mógł zalogować na serwer i później wykonać komendę "su" aby przejść na root'a

po zmianie numeru portu na którym chodzi ssh - musisz zrestartować usługę ssh ( /etc/init.d/ssh restart )


Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack

Offline

 

#9  2005-07-26 21:29:58

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Bezpieczenstwo serwera

nie powinno byc bezpośredniego dostępu na konto root'a przez ssh .
ad2

popatrz w /etc/ssh/sshd_config , zaiteresuj się wpisem :
# What ports, IPs and protocols we listen for
Port 22

//edit

OT. Fo szybki jestes :P

//edit 2

często wymagane jest , zeby user który ma prawo robić "su" , był czonkiem grupy wheel

//edit 3

na początek proponuje poczytac troche : http://dug.net.pl/date/index.php , i http://binboy.sphere.pl/index.php?hideshow=download&p0=1728


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#10  2005-07-26 21:31:52

  Fo - Użytkownik

Fo
Użytkownik
Zarejestrowany: 2005-05-29

Re: Bezpieczenstwo serwera

niach niach, ciumk ciumk >:D


Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack

Offline

 

#11  2005-07-26 23:40:46

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Bezpieczenstwo serwera

jesli chodzi o bezpeczenstwo.

1. staraj sie posadac dosc wmiare aktualne oprogramowanie
2. zrub liste uslug ktore chcesz miec udostepnione na serwerze a pozsotale putput powywalaj wogule posprawdzaj jakie uslugi masz pouruchamiane.....
3. stosuj oprogramowanie monitorujace portsentry snort itp....
4. jesli dopiero zaczynasz nie dawaj nikomu hasla'root'a a szczegulnie osobom z irca ktore oferuja Ci najczesciej falszywa pomoc....
5. hesku chodz o logowanie na server po ssh to jesli jest to mozliwe wylacz mozlwosc logowania sie z zewnarez sieci z netu :]
6. mozesz rowniez zablokowac mozliwosc dla innych uzytkownikow przelaczania sie za pomoca su na konto root'a


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#12  2005-07-26 23:58:47

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

jezeli wylacze ssh to jak bede mogl sie zalogowac na serwer, w jaki sposob?

czy zmiana w

/etc/ssh/sshd_config
# What ports, IPs and protocols we listen for

na inny port (przykladowo 9122) rozwiaze ten problem?

Offline

 

#13  2005-07-27 00:05:29

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Bezpieczenstwo serwera

nie nie chodzi mi ow ylaczanie ssh tylko o ograniczenie mozliwosci logowania sie na serwer "z zewnatrz" jesli logujesz sie tylko z domowego kompa mozesz uzyskac to w kilka sposobow

1. konfiguracja ssh plik sshd_conf
2. odpowednie wpisy w /etc/hosts.deny / allow
3. za pomoca iptables


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#14  2005-07-27 12:46:35

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

Dziekuje. Jak powinien wygladac taki wpis?
obecnie jest:

Kod:

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5), hosts_options(5)
#                   and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#

Offline

 

#15  2005-07-27 13:04:49

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Bezpieczenstwo serwera

Jak juz zabezpieczać debiana to to sie chyba bardzo przyda:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html

Offline

 

#16  2005-07-27 13:39:22

  rogos - Moderator

rogos
Moderator
Zarejestrowany: 2005-02-12

Re: Bezpieczenstwo serwera

spoko link tylko jak zwykle nie po naszemu... :


[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]

Offline

 

#17  2005-07-27 14:59:54

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Bezpieczenstwo serwera

Jest w tłumaczeniu. Mam nadzieje że niedługo wyjdzie po polsku.

Offline

 

#18  2005-07-28 20:54:43

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

Powiedzcie prosze  w jaki sposob zalozyc nowego uzytownika zeby nie logowac sie jako root tylko jako inny user z prawami root´a , widzialem ze mozna to wylaczyc w sshd_conf.

Wracam do poprzedniego pytania jak ustawic zeby tylko 1 host (ewent.2 hosty) mogl sie logowac na serwer w ktorym dokladnie miejscu to wpisac..

z gory bardzo dziekuje-rowniez za linki ,

Offline

 

#19  2005-07-28 23:21:35

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Bezpieczenstwo serwera

tzn dodawanie usera z prawami root'a nie jest zbyt bezpieczne lepiej lepiej zalogwac sie na zwyklego uzytkowika i za pomoca polecenia

Kod:

su -

przelaczyc sie na konto root'a

usera z prawami root'a dodaje sie

Kod:

 useradd -o -u 0 -g 0 -s /bin/bash -d /home/katalog_usera -m user

co do zawartosci plikow to chesz aby tylko z twojego kompa mozna sie bylo ogowac najprosciej pojedzij po plikach [b]/etc/hosts.deny[/b] z zawartoscia

Kod:

ALL: ALL : DENY

oraz [b]/etc/hosts.allow[/b] i zawartoscia

Kod:

sshd: twoje_ip

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#20  2005-07-29 04:14:25

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

super wielkie dzieki. Udalo sie.

Qrde nie moge zainstalowac ani nessusa ani nmap.
Przy rozpakowywaniu nmap mam blad Segmentation fault

przy instalce apt-get install nessus wychodzi mi pod koniec error E: Sub-process /usr/bin/dpkg returned an error code (1)


trzeba ewentualnie co jeszcze doinstalowac ?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.015 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00180 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.101.219' WHERE u.id=1
0.00115 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.101.219', 1732586514)
0.00098 SELECT * FROM punbb_online WHERE logged<1732586214
0.00088 SELECT topic_id FROM punbb_posts WHERE id=10137
0.00198 SELECT id FROM punbb_posts WHERE topic_id=1185 ORDER BY posted
0.00114 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1185 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00155 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1185 ORDER BY p.id LIMIT 0,25
0.00110 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1185
Total query time: 0.01089 s