Mic tutorial ce contine sfaturi cu privire la securitatea unui box linux.

Atunci când vreti sa faceti server-ul dvs. Linux mai sigur, trebuie să va uitati la patru aspecte ale serverului:

1. Configuratia SSH
2. Configuratia IPTables (Firewall)
3. Loguri
4. Applicatii

SSH (Secure Shell)

Cele mai multe servere sunt atacate folosind “Brute force” impotriva SSH.
Puteti verifica acest lucru uitandu-va in fisierul /var/log/messages

Pentru a opri acest tip de atac, pur şi simplu, aveţi posibilitatea să modificaţi portul pe care ascultă pe SSH (implicit 22). Pentru a face acest lucru, trebuie să editaţi sshd.config situat în /etc/ssh/sshd.config. Utilizaţi următoarea comandă pentru a edita fişierul sshd.config:

vim /etc/ssh/sshd.config

Cautati linia #Port 22, stergeti ‘#’ si modificati portul 22 in orice alt port care nu este folosit pe masina… de ex. 1022
Apoi nu uitati sa adaugati portul modificat in firewall pentru a va permite in continuare autentificarea.

Comanda:

vim /etc/sysconfig/iptables

Si adaugati:

iptables -A INPUT -p tcp -m tcp --dport 1022 -j ACCEPT

Restartati serviciul sshd:

service sshd restart

Eu prefer pentru IPTABLES sa folosesc o politica de tipul DROP pentru o configuratie cat mai sigura

:INPUT DROP [0:0]
:OUTPUT DROP [0:0]

O masura de securitate pentru SSH ar mai fi limitarea utilizatorilor care se pot autentifica prin SSH
Comanda:

vim /etc/ssh/sshd.config
AllowUsers nume_utilizator

LOGuRI
Pentru a vedea logurile de securitate:

tail /var/log/secure

Informatii hardware:

dmesg

Informatii de ansamblu asupra serverului:

tail /var/log/messages