Forum Debian Users Gang

maxim · 2005-07-26 20:04:48

W jaki sposob mozna sprawdzic czy serwer jest bezpieczny na ataki, czy sa jakies programy sposoby na sprawdzenie tego

zlyZwierz · 2005-07-26 20:11:06

nessus ... , najlepiej zapodaj adres ip na jakims kanale ircowym z hakierami ;] ..ee nessus lepszy ;]

Bodzio · 2005-07-26 20:13:41

eeee, nam podaj IP

maxim · 2005-07-26 20:54:07

nie moge podac bo wiem ze sa dziury
mialem kilka wlaman hakierow ktorzy uzyli go jako skladowisko warezu

jak sie przed tym na przyszlosc zabezpieczyc ?

zlyZwierz · 2005-07-26 21:05:22

w znaczym stopniu zależy to od usług , jakie udostepniasz na swoim serwerq. jezeli dajesz konta shellowe to powinienes się z tym liczyć. proponuje grsecurity na początek , sam dopiero zagłębiam się we wnęttznosci grsecurity , wiec puki co porada nie posłużę, ale warto zapodac np chronę /proc/kmem, czy usczelnianie chroota . warto posadzic usługi w chroocie , wtedy nawet jezeli zostaną wyexploitowane, to bez konsekwencji dla reszty systemu.

oczywiście nie odpalaj usług z których nie korzystasz. portsentry tez mile widziane , iptables i -m stealth a pakietu grsecurity tez.

Fo · 2005-07-26 21:05:40

sposobów jest sporo, tak samo jak sposobów na złamanie zabezpieczeń.

najszybszy i najprostszy, który przychodzi mi do głowy ?

- upewnij się, że nie można się przez ssh zalogować na konto root'a bezpośrednio.
- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
- zainteresuj się czymś takim jak wyzwalacze

w sumie jeszcze prościej ale to jest w sumie niebezpieczne dla samego Ciebie po części - to mógłbyś się zainteresować czymś jakimś softem do detekcji scanu i odpowiednio go skonfigurować tak aby np. robił kill route dla tego kto Ci próbóje rozpoznać maszynę

ogólnie zagłęb się w materiały dot. iptables - sam musisz postanowić w jaki sposób Twój serwer ma być zabezpieczony, jaką politykę bezpieczeństwa będziesz prowadzić itd.

pzdr

maxim · 2005-07-26 21:24:23

Dziekuje za podpowiedz jestem dopiero poczatkujacy postawilem serwer zeby sie czegos nauczyc na ten temat. Bede musial powoli wszystko przetestowac.

- upewnij się, że nie można się przez ssh zalogować na konto root'a bezpośrednio.

odp. mozna - w jakis sposob zmienia sie haslo dla root´a ??

- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
odp. tak - czy mozna to jakos zmienic ??

Fo · 2005-07-26 21:27:00

w jakis sposob zmienia sie haslo dla root´a ??

logujesz sie na roota i wpisujesz : passwd

- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
odp. tak - czy mozna to jakos zmienic ??

/etc/ssh/sshd_config

# What ports, IPs and protocols we listen for
Port 22

i linijka :
PermitRootLogin yes
zmień yes na no
zmieniasz to na jakis inny port, tylko UPEWNIJ SIE ! ze nic nie chodzi na tym porcie na ktory chcesz zmienic.

edit : ahia

i utworz sobie jakiegos uzytkownika wcześniej tak abyś się wogóle mógł zalogować na serwer i później wykonać komendę "su" aby przejść na root'a

po zmianie numeru portu na którym chodzi ssh - musisz zrestartować usługę ssh ( /etc/init.d/ssh restart )

zlyZwierz · 2005-07-26 21:29:58

nie powinno byc bezpośredniego dostępu na konto root'a przez ssh .
ad2

popatrz w /etc/ssh/sshd_config , zaiteresuj się wpisem :
# What ports, IPs and protocols we listen for
Port 22

//edit

OT. Fo szybki jestes :P

//edit 2

często wymagane jest , zeby user który ma prawo robić "su" , był czonkiem grupy wheel

//edit 3

na początek proponuje poczytac troche : http://dug.net.pl/date/index.php , i http://binboy.sphere.pl/index.php?hideshow=download&p0=1728

Fo · 2005-07-26 21:31:52

niach niach, ciumk ciumk >:D

BiExi · 2005-07-26 23:40:46

jesli chodzi o bezpeczenstwo.

1. staraj sie posadac dosc wmiare aktualne oprogramowanie
2. zrub liste uslug ktore chcesz miec udostepnione na serwerze a pozsotale putput powywalaj wogule posprawdzaj jakie uslugi masz pouruchamiane.....
3. stosuj oprogramowanie monitorujace portsentry snort itp....
4. jesli dopiero zaczynasz nie dawaj nikomu hasla'root'a a szczegulnie osobom z irca ktore oferuja Ci najczesciej falszywa pomoc....
5. hesku chodz o logowanie na server po ssh to jesli jest to mozliwe wylacz mozlwosc logowania sie z zewnarez sieci z netu :]
6. mozesz rowniez zablokowac mozliwosc dla innych uzytkownikow przelaczania sie za pomoca su na konto root'a

maxim · 2005-07-26 23:58:47

jezeli wylacze ssh to jak bede mogl sie zalogowac na serwer, w jaki sposob?

czy zmiana w

/etc/ssh/sshd_config
# What ports, IPs and protocols we listen for

na inny port (przykladowo 9122) rozwiaze ten problem?

BiExi · 2005-07-27 00:05:29

nie nie chodzi mi ow ylaczanie ssh tylko o ograniczenie mozliwosci logowania sie na serwer "z zewnatrz" jesli logujesz sie tylko z domowego kompa mozesz uzyskac to w kilka sposobow

1. konfiguracja ssh plik sshd_conf
2. odpowednie wpisy w /etc/hosts.deny / allow
3. za pomoca iptables

maxim · 2005-07-27 12:46:35

Dziekuje. Jak powinien wygladac taki wpis?
obecnie jest:

Kod:

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5), hosts_options(5)
#                   and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#

kamikaze · 2005-07-27 13:04:49

Jak juz zabezpieczać debiana to to sie chyba bardzo przyda:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html

rogos · 2005-07-27 13:39:22

spoko link tylko jak zwykle nie po naszemu... :

kamikaze · 2005-07-27 14:59:54

Jest w tłumaczeniu. Mam nadzieje że niedługo wyjdzie po polsku.

maxim · 2005-07-28 20:54:43

Powiedzcie prosze w jaki sposob zalozyc nowego uzytownika zeby nie logowac sie jako root tylko jako inny user z prawami root´a , widzialem ze mozna to wylaczyc w sshd_conf.

Wracam do poprzedniego pytania jak ustawic zeby tylko 1 host (ewent.2 hosty) mogl sie logowac na serwer w ktorym dokladnie miejscu to wpisac..

z gory bardzo dziekuje-rowniez za linki ,

BiExi · 2005-07-28 23:21:35

tzn dodawanie usera z prawami root'a nie jest zbyt bezpieczne lepiej lepiej zalogwac sie na zwyklego uzytkowika i za pomoca polecenia

Kod:

su -

przelaczyc sie na konto root'a

usera z prawami root'a dodaje sie

Kod:

 useradd -o -u 0 -g 0 -s /bin/bash -d /home/katalog_usera -m user

co do zawartosci plikow to chesz aby tylko z twojego kompa mozna sie bylo ogowac najprosciej pojedzij po plikach /etc/hosts.deny z zawartoscia

Kod:

ALL: ALL : DENY

oraz /etc/hosts.allow i zawartoscia

Kod:

sshd: twoje_ip

maxim · 2005-07-29 04:14:25

super wielkie dzieki. Udalo sie.

Qrde nie moge zainstalowac ani nessusa ani nmap.
Przy rozpakowywaniu nmap mam blad Segmentation fault

przy instalce apt-get install nessus wychodzi mi pod koniec error E: Sub-process /usr/bin/dpkg returned an error code (1)

trzeba ewentualnie co jeszcze doinstalowac ?

Forum Debian Users Gang

Ogłoszenie

#1 2005-07-26 20:04:48

maxim - Użytkownik

Bezpieczenstwo serwera

#2 2005-07-26 20:11:06

zlyZwierz - Moderator

Re: Bezpieczenstwo serwera

#3 2005-07-26 20:13:41

Bodzio - Ojciec Założyciel

Re: Bezpieczenstwo serwera

#4 2005-07-26 20:54:07

maxim - Użytkownik

Re: Bezpieczenstwo serwera

#5 2005-07-26 21:05:22

zlyZwierz - Moderator

Re: Bezpieczenstwo serwera

#6 2005-07-26 21:05:40

Fo - Użytkownik

Re: Bezpieczenstwo serwera

#7 2005-07-26 21:24:23

maxim - Użytkownik

Re: Bezpieczenstwo serwera

#8 2005-07-26 21:27:00

Fo - Użytkownik

Re: Bezpieczenstwo serwera

#9 2005-07-26 21:29:58

zlyZwierz - Moderator

Re: Bezpieczenstwo serwera

#10 2005-07-26 21:31:52

Fo - Użytkownik

Re: Bezpieczenstwo serwera

#11 2005-07-26 23:40:46

BiExi - matka przelozona

Re: Bezpieczenstwo serwera

#12 2005-07-26 23:58:47

maxim - Użytkownik

Re: Bezpieczenstwo serwera

#13 2005-07-27 00:05:29

BiExi - matka przelozona

Re: Bezpieczenstwo serwera

#14 2005-07-27 12:46:35

maxim - Użytkownik

Re: Bezpieczenstwo serwera

Kod:

#15 2005-07-27 13:04:49

kamikaze - Administrator

Re: Bezpieczenstwo serwera

#16 2005-07-27 13:39:22

rogos - Moderator

Re: Bezpieczenstwo serwera

#17 2005-07-27 14:59:54

kamikaze - Administrator

Re: Bezpieczenstwo serwera

#18 2005-07-28 20:54:43

maxim - Użytkownik

Re: Bezpieczenstwo serwera

#19 2005-07-28 23:21:35

BiExi - matka przelozona

Re: Bezpieczenstwo serwera

Kod:

Kod:

Kod:

Kod:

#20 2005-07-29 04:14:25

maxim - Użytkownik

Re: Bezpieczenstwo serwera

Stopka forum