Jak co nejlepe zabezpecit server?

[symmetry]

Ahoj, chctel bych se zeptat nekoho ze zkusenostmi jak co nejlepe zabezpecit Ubuntu server?

Zakladni zabezpeceni jsme provedl ale stale mam pocit, ze bych mohl udelat vice..

Diky za rady, popripade vypis darektiv, co vypnout/zapnout a pokud mozno i proc.


Diky za kazdou radu, snad to pomuze i dalsim...

[Armus69]

Tohle je moc obecný dotaz
Nespoléhat se na defaultní nastavení při instalaci,
Dobrá hesla, ssh klíče,
SSH, FTP a Obecně přístupy omezit pomocí iptables a tcp wrapers nebo VPN, používat šifrovaná spojení pro ftp

Apache2 použít   MPM-ITK, PREFORK spolu s SUEXEC a FCGID, použít mod_security, požívat SSL, u php omezit adresáře,safemod

SQL servery = omezení přístupu, (Firewall, VPN, TCPWrapers), přísně definovaná přístupová oprávnění pro uživatele a databáze
APPARMOR, naučit se ho konfigurovat,
Sledovat logy, logcheck, logwatch,
Rootkithunter, Tiger, Nagios, Cacti, a další monitorovací nástroje

Před server dát HW Firewall např. Fortigate nebo FortiWeb u webserveru (cena je trochu jinde).
 
 a tisíce dalších věcí.

[symmetry]

Diky a nejaky aktualni, objektivni a snadno srozumitelny clanek, navod by jsi nevedel?
Neco malo jsem nasel ale to je tak vzdy jen na okraj ohledne konfigurace serveru..s

[On]

Už dlouho jsem si říkal, že bych nějaký článek napsat mohl ..místo toho jsem si dal práci s tím udělat skript, který nastaví vše potřebné (pro mé účely)..funguje to tak, že spustíš skript, bude se tě to ptat na to, co jsem u sebe považoval za praktické a skript nastaví server za tebe ...aspoň to základní..kdybys chtěl, můžu ti ho poslat

Ve zkratce se tam jedná hlavně o nějaký základní firewall a zabezpečení služby SSH díky službě denyhosts..je to excelentní pomocník..dá se krásně podrobně definovat. Hlavně platí, že záleží na tom, k čemu má server sloužit... Instaluj si tam CO NEJMÍŇ SLUŽEB !!!! Např jestli je nutné mít FTP, pokud máš SSH...čím míň služeb, tím líp...

[attachment deleted by admin]

[ETNyx]

Už dlouho jsem si říkal, že bych nějaký článek napsat mohl ..místo toho jsem si dal práci s tím udělat skript, který nastaví vše potřebné (pro mé účely)..funguje to tak, že spustíš skript, bude se tě to ptat na to, co jsem u sebe považoval za praktické a skript nastaví server za tebe ...aspoň to základní..kdybys chtěl, můžu ti ho poslat

Nechceš to dát do http://forum.ubuntu.cz/index.php/board,6.0.html?? Rád bych se na to podíval také :-)

[On]

No, ono to není zas v takovém stavu, aby se to hodilo do know how :-) Jako funguje to na moje požadavky výborně ..chtěl jsem si hlavně ulehčit neustálé zavádění serverů, když je to pořád dokola a tohle je docela dobrý pomocník..něco podobného mám i pro desktopy..uloží tvé nastavení + složky, které si dopíšeš..pak nainstaluješ čistou verzi systému, dáš "download" a doinstaluje ti to všechny programy, které jsi měl v systému starém + zavede stejnou pracovní plochu...hodí se to právě při přechodech distribucí nebo třeba při přechodu architektur (32bit na 64bit a opačně)...nebo taky když díky laborování padne systém :-) Instalace trvá třeba 2 hodiny (podle internetového připojení a počtu nainstalovaných programů), ale uživatelská práce je na 10min, zbytek dělá skript sám a přijdeš k hotovému..

Ten serverový balík má ale 3,3MB (kvůli truecryptu v obou architekturách - 32bit a 64bit), což sem stejně nehodím, tak to můžu poslat max na mail..

[Martin - ViPEr*CZ*]

Taky mi to pošli (mail v profilu) ... děkuji