Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
witajcie, mam kilka pytań dotyczących zabezpieczenia się przed włamem.
Jakieś sugestie co powinienem zrobić? Mam porządny fire wall chroniący przed atakami typu [i]dos[/i], jednakże sprawa włamania się nadal jest otwarta.
Pierwszym krokiem jest zrobienie długiego i skomplikowanego hasła jak mniemam, także uczyniłem ten krok.
Chciałem skonfigurować także klucz prywatny ale nie mam żadnego artykułu na ten temat.
Jesli ktoś zna to proszę o link.
aha i jak moge zmienić port ze standardowego 22 na inny?
Ostatnio edytowany przez leman12 (2012-09-02 01:10:15)
Po pierwsze zainteresuj sie:
http://dug.net.pl/artykuly/
http://dug.net.pl/faq/
Nastepnie zacznij od prostych konfiguracji bo wydaje mi sie, ze nie specjalnie obeznany jestes z Linuksem.
Ostatnio edytowany przez thalcave (2012-09-02 00:49:35)
Offline
jestem na tyle aby pisać to co pisałem.
[b]leman12[/b] możesz również zacząć od tego [url=http://www.gentoo.org/doc/pl/security/security-handbook.xml?full=1]Podręcznik bezpieczeństwa Gentoo[/url]. Myślę, że w wielu kwestiach zawarte tam porady, będą pasować do Debiana. Oczywiście czytaj wszystko dokładnie, ponieważ nie ma nic gorszego jak zabezpieczanie [i]na ślepo[/i], nie wiedząc co dokładnie się zrobiło i w jaki sposób. Pamiętaj, że w/w podręcznik, to tylko niewielki procent tego, co można/należy uczynić w celu tzw. [i]utwardzenia[/i] systemu. Natomiast resztę znajdziesz w miejscu wskazanym przez [b]mati'ego[/b].
Offline
[quote=remi][b]leman12[/b] możesz również zacząć od tego [url=http://www.gentoo.org/doc/pl/security/security-handbook.xml?full=1]Podręcznik bezpieczeństwa Gentoo[/url]. Myślę, że w wielu kwestiach zawarte tam porady, będą pasować do Debiana.[/quote]
http://www.debian.org/doc/user-manuals#securing
Offline
zmian portu ssh, wdrozenie portsentry, fail2ban, .htaccess w apache2, warto miec w jajku grsec, odpowiednie uprawnienia userow, sudo, clam-av, solidny firewall
tyle powinno zapewnic podstawowa ochrone. można jeszcze by się zastanowić nad wrzucenie apache w jail, ale to juz sam podejmiesz decyzje.
Offline
[b]Arn[/b], doskonała odpowiedź! Nie wiedząc dlaczego, kompletnie zapomniałem o tym dokumencie. Może powodem jest to, że wersja Gentoo jest, dla mnie, bardziej... sam nie wiem, przystępna? Oczywiście nie ujmuje w niczym dokumentowi Debiana, który również jest bardzo dobrze i ciekawie napisany. Drogi [b]lemanie[/b], jak widzisz, masz już dwie dobre publikacje traktujące o bezpieczeństwie Linuksa i wszystkiego, co się z tym wiąże. Pamiętaj jednak - to tylko początek...
Offline
Wersja Debiana nie jest przetłumaczona na polski, aczkolwiek dla tytułowego administratora sieci nie powinno być to przeszkodą.
[b]EDIT:[/b] No i dłuższa jest. ;)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00014 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00095 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.117.113' WHERE u.id=1 |
0.00076 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.117.113', 1732616737) |
0.00042 | SELECT * FROM punbb_online WHERE logged<1732616437 |
0.00067 | DELETE FROM punbb_online WHERE ident='13.59.234.182' |
0.00102 | DELETE FROM punbb_online WHERE ident='85.208.96.197' |
0.00086 | SELECT topic_id FROM punbb_posts WHERE id=210150 |
0.00117 | SELECT id FROM punbb_posts WHERE topic_id=21917 ORDER BY posted |
0.00087 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21917 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00150 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21917 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21917 |
Total query time: 0.00924 s |