Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Jak co nejlepe zabezpecit server?  (Přečteno 3279 krát)

symmetry

  • Návštěvník
  • Příspěvků: 99
Jak co nejlepe zabezpecit server?
« kdy: 03 Května 2011, 20:10:29 »
Ahoj, chctel bych se zeptat nekoho ze zkusenostmi jak co nejlepe zabezpecit Ubuntu server?

Zakladni zabezpeceni jsme provedl ale stale mam pocit, ze bych mohl udelat vice..

Diky za rady, popripade vypis darektiv, co vypnout/zapnout a pokud mozno i proc.


Diky za kazdou radu, snad to pomuze i dalsim...

Armus69

  • Aktivní člen
  • *
  • Příspěvků: 297
    • http://www.netlancers.cz
Re: Jak co nejlepe zabezpecit server?
« Odpověď #1 kdy: 03 Května 2011, 21:00:40 »
Tohle je moc obecný dotaz
Nespoléhat se na defaultní nastavení při instalaci,
Dobrá hesla, ssh klíče,
SSH, FTP a Obecně přístupy omezit pomocí iptables a tcp wrapers nebo VPN, používat šifrovaná spojení pro ftp

Apache2 použít   MPM-ITK, PREFORK spolu s SUEXEC a FCGID, použít mod_security, požívat SSL, u php omezit adresáře,safemod

SQL servery = omezení přístupu, (Firewall, VPN, TCPWrapers), přísně definovaná přístupová oprávnění pro uživatele a databáze
APPARMOR, naučit se ho konfigurovat,
Sledovat logy, logcheck, logwatch,
Rootkithunter, Tiger, Nagios, Cacti, a další monitorovací nástroje

Před server dát HW Firewall např. Fortigate nebo FortiWeb u webserveru (cena je trochu jinde).
 
 a tisíce dalších věcí.
jabber:  Armus69@jabber.cz

symmetry

  • Návštěvník
  • Příspěvků: 99
Re: Jak co nejlepe zabezpecit server?
« Odpověď #2 kdy: 04 Května 2011, 00:30:39 »
Diky a nejaky aktualni, objektivni a snadno srozumitelny clanek, navod by jsi nevedel?
Neco malo jsem nasel ale to je tak vzdy jen na okraj ohledne konfigurace serveru..s

On

  • Stálý člen
  • **
  • Příspěvků: 1136
    • Operační systémy
Re: Jak co nejlepe zabezpecit server?
« Odpověď #3 kdy: 05 Května 2011, 10:12:14 »
Už dlouho jsem si říkal, že bych nějaký článek napsat mohl ..místo toho jsem si dal práci s tím udělat skript, který nastaví vše potřebné (pro mé účely)..funguje to tak, že spustíš skript, bude se tě to ptat na to, co jsem u sebe považoval za praktické a skript nastaví server za tebe ...aspoň to základní..kdybys chtěl, můžu ti ho poslat

Ve zkratce se tam jedná hlavně o nějaký základní firewall a zabezpečení služby SSH díky službě denyhosts..je to excelentní pomocník..dá se krásně podrobně definovat. Hlavně platí, že záleží na tom, k čemu má server sloužit... Instaluj si tam CO NEJMÍŇ SLUŽEB !!!! Např jestli je nutné mít FTP, pokud máš SSH...čím míň služeb, tím líp...

[attachment deleted by admin]
« Poslední změna: 05 Května 2011, 10:14:36 od On »
Asus M2A-VM HDMI, Athlon 64 X2 4800+, 4GB DDR2/800Mhz,Powercolor HD 2600 XT, Ubuntu 10.10
Být posledním nevadí, ale nikdy nesmíte být poslední dvakrát po sobě - Iacocca

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
Re: Jak co nejlepe zabezpecit server?
« Odpověď #4 kdy: 05 Května 2011, 11:39:39 »
Už dlouho jsem si říkal, že bych nějaký článek napsat mohl ..místo toho jsem si dal práci s tím udělat skript, který nastaví vše potřebné (pro mé účely)..funguje to tak, že spustíš skript, bude se tě to ptat na to, co jsem u sebe považoval za praktické a skript nastaví server za tebe ...aspoň to základní..kdybys chtěl, můžu ti ho poslat

Nechceš to dát do http://forum.ubuntu.cz/index.php/board,6.0.html?? Rád bych se na to podíval také :-)
jabber: etnyx@jabbim.cz

On

  • Stálý člen
  • **
  • Příspěvků: 1136
    • Operační systémy
Re: Jak co nejlepe zabezpecit server?
« Odpověď #5 kdy: 05 Května 2011, 12:29:14 »
No, ono to není zas v takovém stavu, aby se to hodilo do know how :-) Jako funguje to na moje požadavky výborně ..chtěl jsem si hlavně ulehčit neustálé zavádění serverů, když je to pořád dokola a tohle je docela dobrý pomocník..něco podobného mám i pro desktopy..uloží tvé nastavení + složky, které si dopíšeš..pak nainstaluješ čistou verzi systému, dáš "download" a doinstaluje ti to všechny programy, které jsi měl v systému starém + zavede stejnou pracovní plochu...hodí se to právě při přechodech distribucí nebo třeba při přechodu architektur (32bit na 64bit a opačně)...nebo taky když díky laborování padne systém :-) Instalace trvá třeba 2 hodiny (podle internetového připojení a počtu nainstalovaných programů), ale uživatelská práce je na 10min, zbytek dělá skript sám a přijdeš k hotovému..

Ten serverový balík má ale 3,3MB (kvůli truecryptu v obou architekturách - 32bit a 64bit), což sem stejně nehodím, tak to můžu poslat max na mail..
Asus M2A-VM HDMI, Athlon 64 X2 4800+, 4GB DDR2/800Mhz,Powercolor HD 2600 XT, Ubuntu 10.10
Být posledním nevadí, ale nikdy nesmíte být poslední dvakrát po sobě - Iacocca

Martin - ViPEr*CZ*

Re: Jak co nejlepe zabezpecit server?
« Odpověď #6 kdy: 05 Května 2011, 12:39:34 »
Taky mi to pošli ;) (mail v profilu) ... děkuji :)
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

 

Provoz zaštiťuje spolek OpenAlt.