Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-07-26 20:04:48
maxim - Użytkownik
- maxim
- Użytkownik
- Zarejestrowany: 2005-04-04
Bezpieczenstwo serwera
W jaki sposob mozna sprawdzic czy serwer jest bezpieczny na ataki, czy sa jakies programy sposoby na sprawdzenie tego
Offline
#2 2005-07-26 20:11:06
zlyZwierz - 
Moderator
#3 2005-07-26 20:13:41
Bodzio - Ojciec Założyciel
Re: Bezpieczenstwo serwera
eeee, nam podaj IP
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
#4 2005-07-26 20:54:07
maxim - Użytkownik
- maxim
- Użytkownik
- Zarejestrowany: 2005-04-04
Re: Bezpieczenstwo serwera
nie moge podac bo wiem ze sa dziury
mialem kilka wlaman hakierow ktorzy uzyli go jako skladowisko warezu
jak sie przed tym na przyszlosc zabezpieczyc ?
Offline
#5 2005-07-26 21:05:22
zlyZwierz - Moderator
Re: Bezpieczenstwo serwera
w znaczym stopniu zależy to od usług , jakie udostepniasz na swoim serwerq. jezeli dajesz konta shellowe to powinienes się z tym liczyć. proponuje grsecurity na początek , sam dopiero zagłębiam się we wnęttznosci grsecurity , wiec puki co porada nie posłużę, ale warto zapodac np chronę /proc/kmem, czy usczelnianie chroota . warto posadzic usługi w chroocie , wtedy nawet jezeli zostaną wyexploitowane, to bez konsekwencji dla reszty systemu.
oczywiście nie odpalaj usług z których nie korzystasz. portsentry tez mile widziane , iptables i -m stealth a pakietu grsecurity tez.
[url=http://www.netfix.pro]www.netfix.pro[/url]
Offline
#6 2005-07-26 21:05:40
Fo - Użytkownik
- Fo
- Użytkownik
- Zarejestrowany: 2005-05-29
Re: Bezpieczenstwo serwera
sposobów jest sporo, tak samo jak sposobów na złamanie zabezpieczeń.
najszybszy i najprostszy, który przychodzi mi do głowy ?
- upewnij się, że nie można się przez ssh zalogować na konto root'a bezpośrednio.
- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
- zainteresuj się czymś takim jak wyzwalacze
w sumie jeszcze prościej ale to jest w sumie niebezpieczne dla samego Ciebie po części - to mógłbyś się zainteresować czymś jakimś softem do detekcji scanu i odpowiednio go skonfigurować tak aby np. robił kill route dla tego kto Ci próbóje rozpoznać maszynę
ogólnie zagłęb się w materiały dot. iptables - sam musisz postanowić w jaki sposób Twój serwer ma być zabezpieczony, jaką politykę bezpieczeństwa będziesz prowadzić itd.
pzdr
Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack
Offline
#7 2005-07-26 21:24:23
maxim - Użytkownik
- maxim
- Użytkownik
- Zarejestrowany: 2005-04-04
Re: Bezpieczenstwo serwera
Dziekuje za podpowiedz jestem dopiero poczatkujacy postawilem serwer zeby sie czegos nauczyc na ten temat. Bede musial powoli wszystko przetestowac.
- upewnij się, że nie można się przez ssh zalogować na konto root'a bezpośrednio.
[b]odp. [/b]mozna - w jakis sposob zmienia sie haslo dla root´a ??
- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
[b]odp.[/b] tak - czy mozna to jakos zmienic ??
Offline
#8 2005-07-26 21:27:00
Fo - Użytkownik
- Fo
- Użytkownik
- Zarejestrowany: 2005-05-29
Re: Bezpieczenstwo serwera
w jakis sposob zmienia sie haslo dla root´a ??
logujesz sie na roota i wpisujesz : passwd
- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
odp. tak - czy mozna to jakos zmienic ??
/etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
Port 22
i linijka :
PermitRootLogin yes
zmień yes na no
zmieniasz to na jakis inny port, tylko UPEWNIJ SIE ! ze nic nie chodzi na tym porcie na ktory chcesz zmienic.
edit : ahia
i utworz sobie jakiegos uzytkownika wcześniej tak abyś się wogóle mógł zalogować na serwer i później wykonać komendę "su" aby przejść na root'a
po zmianie numeru portu na którym chodzi ssh - musisz zrestartować usługę ssh ( /etc/init.d/ssh restart )
Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack
Offline
#9 2005-07-26 21:29:58
zlyZwierz - Moderator
Re: Bezpieczenstwo serwera
nie powinno byc bezpośredniego dostępu na konto root'a przez ssh .
ad2
popatrz w /etc/ssh/sshd_config , zaiteresuj się wpisem :
# What ports, IPs and protocols we listen for
Port 22
//edit
OT. Fo szybki jestes :P
//edit 2
często wymagane jest , zeby user który ma prawo robić "su" , był czonkiem grupy wheel
//edit 3
na początek proponuje poczytac troche : http://dug.net.pl/date/index.php , i http://binboy.sphere.pl/index.php?hideshow=download&p0=1728
[url=http://www.netfix.pro]www.netfix.pro[/url]
Offline
#10 2005-07-26 21:31:52
Fo - Użytkownik
- Fo
- Użytkownik
- Zarejestrowany: 2005-05-29
Re: Bezpieczenstwo serwera
niach niach, ciumk ciumk >:D
Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack
Offline
#11 2005-07-26 23:40:46
BiExi - matka przelozona
Re: Bezpieczenstwo serwera
jesli chodzi o bezpeczenstwo.
1. staraj sie posadac dosc wmiare aktualne oprogramowanie
2. zrub liste uslug ktore chcesz miec udostepnione na serwerze a pozsotale putput powywalaj wogule posprawdzaj jakie uslugi masz pouruchamiane.....
3. stosuj oprogramowanie monitorujace portsentry snort itp....
4. jesli dopiero zaczynasz nie dawaj nikomu hasla'root'a a szczegulnie osobom z irca ktore oferuja Ci najczesciej falszywa pomoc....
5. hesku chodz o logowanie na server po ssh to jesli jest to mozliwe wylacz mozlwosc logowania sie z zewnarez sieci z netu :]
6. mozesz rowniez zablokowac mozliwosc dla innych uzytkownikow przelaczania sie za pomoca su na konto root'a
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#12 2005-07-26 23:58:47
maxim - Użytkownik
- maxim
- Użytkownik
- Zarejestrowany: 2005-04-04
Re: Bezpieczenstwo serwera
jezeli wylacze ssh to jak bede mogl sie zalogowac na serwer, w jaki sposob?
czy zmiana w
/etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
na inny port (przykladowo 9122) rozwiaze ten problem?
Offline
#13 2005-07-27 00:05:29
BiExi - matka przelozona
Re: Bezpieczenstwo serwera
nie nie chodzi mi ow ylaczanie ssh tylko o ograniczenie mozliwosci logowania sie na serwer "z zewnatrz" jesli logujesz sie tylko z domowego kompa mozesz uzyskac to w kilka sposobow
1. konfiguracja ssh plik sshd_conf
2. odpowednie wpisy w /etc/hosts.deny / allow
3. za pomoca iptables
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#14 2005-07-27 12:46:35
maxim - Użytkownik
- maxim
- Użytkownik
- Zarejestrowany: 2005-04-04
Re: Bezpieczenstwo serwera
Dziekuje. Jak powinien wygladac taki wpis?
obecnie jest:
Kod:
# /etc/hosts.allow: list of hosts that are allowed to access the system. # See the manual pages hosts_access(5), hosts_options(5) # and /usr/doc/netbase/portmapper.txt.gz # # Example: ALL: LOCAL @some_netgroup # ALL: .foobar.edu EXCEPT terminalserver.foobar.edu # # If you're going to protect the portmapper use the name "portmap" for the # daemon name. Remember that you can only use the keyword "ALL" and IP # addresses (NOT host or domain names) for the portmapper. See portmap(8) # and /usr/doc/portmap/portmapper.txt.gz for further information. #
Offline
#15 2005-07-27 13:04:49
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Bezpieczenstwo serwera
Jak juz zabezpieczać debiana to to sie chyba bardzo przyda:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
Offline
#16 2005-07-27 13:39:22
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: Bezpieczenstwo serwera
spoko link tylko jak zwykle nie po naszemu... :
[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]
Offline
#17 2005-07-27 14:59:54
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Bezpieczenstwo serwera
Jest w tłumaczeniu. Mam nadzieje że niedługo wyjdzie po polsku.
Offline
#18 2005-07-28 20:54:43
maxim - Użytkownik
- maxim
- Użytkownik
- Zarejestrowany: 2005-04-04
Re: Bezpieczenstwo serwera
Powiedzcie prosze w jaki sposob zalozyc nowego uzytownika zeby nie logowac sie jako root tylko jako inny user z prawami root´a , widzialem ze mozna to wylaczyc w sshd_conf.
Wracam do poprzedniego pytania jak ustawic zeby tylko 1 host (ewent.2 hosty) mogl sie logowac na serwer w ktorym dokladnie miejscu to wpisac..
z gory bardzo dziekuje-rowniez za linki ,
Offline
#19 2005-07-28 23:21:35
BiExi - matka przelozona
Re: Bezpieczenstwo serwera
tzn dodawanie usera z prawami root'a nie jest zbyt bezpieczne lepiej lepiej zalogwac sie na zwyklego uzytkowika i za pomoca polecenia
Kod:
su -
przelaczyc sie na konto root'a
usera z prawami root'a dodaje sie
Kod:
useradd -o -u 0 -g 0 -s /bin/bash -d /home/katalog_usera -m user
co do zawartosci plikow to chesz aby tylko z twojego kompa mozna sie bylo ogowac najprosciej pojedzij po plikach [b]/etc/hosts.deny[/b] z zawartoscia
Kod:
ALL: ALL : DENY
oraz [b]/etc/hosts.allow[/b] i zawartoscia
Kod:
sshd: twoje_ip
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#20 2005-07-29 04:14:25
maxim - Użytkownik
- maxim
- Użytkownik
- Zarejestrowany: 2005-04-04
Re: Bezpieczenstwo serwera
super wielkie dzieki. Udalo sie.
Qrde nie moge zainstalowac ani nessusa ani nmap.
Przy rozpakowywaniu nmap mam blad Segmentation fault
przy instalce apt-get install nessus wychodzi mi pod koniec error E: Sub-process /usr/bin/dpkg returned an error code (1)
trzeba ewentualnie co jeszcze doinstalowac ?
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00008 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00136 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.166.61' WHERE u.id=1 |
| 0.00071 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.137.166.61', 1732596111) |
| 0.00046 | SELECT * FROM punbb_online WHERE logged<1732595811 |
| 0.00067 | DELETE FROM punbb_online WHERE ident='18.118.144.98' |
| 0.00069 | DELETE FROM punbb_online WHERE ident='3.145.169.122' |
| 0.00047 | SELECT topic_id FROM punbb_posts WHERE id=9991 |
| 0.00007 | SELECT id FROM punbb_posts WHERE topic_id=1185 ORDER BY posted |
| 0.00052 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1185 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00094 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1185 ORDER BY p.id LIMIT 0,25 |
| 0.00078 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1185 |
| Total query time: 0.00684 s | |