Forum Debian Users Gang

leman12 · 2012-09-01 23:30:45

witajcie, mam kilka pytań dotyczących zabezpieczenia się przed włamem.
Jakieś sugestie co powinienem zrobić? Mam porządny fire wall chroniący przed atakami typu dos, jednakże sprawa włamania się nadal jest otwarta.

Pierwszym krokiem jest zrobienie długiego i skomplikowanego hasła jak mniemam, także uczyniłem ten krok.
Chciałem skonfigurować także klucz prywatny ale nie mam żadnego artykułu na ten temat.

Jesli ktoś zna to proszę o link.

aha i jak moge zmienić port ze standardowego 22 na inny?

Ostatnio edytowany przez leman12 (2012-09-02 01:10:15)

thalcave · 2012-09-02 00:48:12

Po pierwsze zainteresuj sie:
http://dug.net.pl/artykuly/
http://dug.net.pl/faq/

Nastepnie zacznij od prostych konfiguracji bo wydaje mi sie, ze nie specjalnie obeznany jestes z Linuksem.

Ostatnio edytowany przez thalcave (2012-09-02 00:49:35)

leman12 · 2012-09-02 01:10:53

jestem na tyle aby pisać to co pisałem.

mati75 · 2012-09-02 11:54:32

http://bit.ly/NJIgQG

remi · 2012-09-02 14:36:34

leman12 możesz również zacząć od tego Podręcznik bezpieczeństwa Gentoo. Myślę, że w wielu kwestiach zawarte tam porady, będą pasować do Debiana. Oczywiście czytaj wszystko dokładnie, ponieważ nie ma nic gorszego jak zabezpieczanie na ślepo, nie wiedząc co dokładnie się zrobiło i w jaki sposób. Pamiętaj, że w/w podręcznik, to tylko niewielki procent tego, co można/należy uczynić w celu tzw. utwardzenia systemu. Natomiast resztę znajdziesz w miejscu wskazanym przez mati'ego.

ArnVaker · 2012-09-02 15:02:45

remi napisał(-a):
leman12 możesz również zacząć od tego Podręcznik bezpieczeństwa Gentoo. Myślę, że w wielu kwestiach zawarte tam porady, będą pasować do Debiana.

http://www.debian.org/doc/user-manuals#securing

quartist · 2012-09-02 17:27:42

zmian portu ssh, wdrozenie portsentry, fail2ban, .htaccess w apache2, warto miec w jajku grsec, odpowiednie uprawnienia userow, sudo, clam-av, solidny firewall

tyle powinno zapewnic podstawowa ochrone. można jeszcze by się zastanowić nad wrzucenie apache w jail, ale to juz sam podejmiesz decyzje.

remi · 2012-09-02 19:29:46

Arn, doskonała odpowiedź! Nie wiedząc dlaczego, kompletnie zapomniałem o tym dokumencie. Może powodem jest to, że wersja Gentoo jest, dla mnie, bardziej... sam nie wiem, przystępna? Oczywiście nie ujmuje w niczym dokumentowi Debiana, który również jest bardzo dobrze i ciekawie napisany. Drogi lemanie, jak widzisz, masz już dwie dobre publikacje traktujące o bezpieczeństwie Linuksa i wszystkiego, co się z tym wiąże. Pamiętaj jednak - to tylko początek...

ArnVaker · 2012-09-02 19:51:05

Wersja Debiana nie jest przetłumaczona na polski, aczkolwiek dla tytułowego administratora sieci nie powinno być to przeszkodą.

EDIT: No i dłuższa jest. ;)

Forum Debian Users Gang

Ogłoszenie

#1 2012-09-01 23:30:45

leman12 - Gość

Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

#2 2012-09-02 00:48:12

thalcave - prawie jak admin

Re: Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

#3 2012-09-02 01:10:53

leman12 - Gość

Re: Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

#4 2012-09-02 11:54:32

mati75 - Psuj

Re: Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

#5 2012-09-02 14:36:34

remi - amputować akrobatów

Re: Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

#6 2012-09-02 15:02:45

ArnVaker - Kapelusznik

Re: Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

remi napisał(-a):

#7 2012-09-02 17:27:42

quartist - Użytkownik

Re: Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

#8 2012-09-02 19:29:46

remi - amputować akrobatów

Re: Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

#9 2012-09-02 19:51:05

ArnVaker - Kapelusznik

Re: Nowy 'administrator' sieci czyli ja - kilka spraw dotyczących bezpiecz

Stopka forum