Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-07-26 20:04:48

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Bezpieczenstwo serwera

W jaki sposob mozna sprawdzic czy serwer jest bezpieczny na ataki, czy sa jakies programy sposoby na sprawdzenie tego

Offline

 

#2  2005-07-26 20:11:06

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Bezpieczenstwo serwera

nessus ... , najlepiej zapodaj adres ip na jakims kanale ircowym z hakierami ;] ..ee nessus lepszy ;]

Offline

 

#3  2005-07-26 20:13:41

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Bezpieczenstwo serwera

eeee, nam podaj IP


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#4  2005-07-26 20:54:07

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

nie moge podac bo wiem ze sa dziury
mialem kilka wlaman hakierow ktorzy uzyli go jako skladowisko warezu

jak sie przed tym na przyszlosc zabezpieczyc ?

Offline

 

#5  2005-07-26 21:05:22

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Bezpieczenstwo serwera

w znaczym stopniu zależy to od usług , jakie udostepniasz na swoim serwerq. jezeli dajesz konta shellowe to powinienes się z tym liczyć. proponuje grsecurity na początek , sam dopiero zagłębiam się we wnęttznosci grsecurity , wiec puki co porada nie posłużę, ale warto zapodac np chronę /proc/kmem, czy usczelnianie chroota . warto posadzic usługi w chroocie , wtedy nawet jezeli zostaną wyexploitowane, to bez konsekwencji dla reszty systemu.

oczywiście nie odpalaj usług z których nie korzystasz. portsentry tez mile widziane , iptables i -m stealth a pakietu grsecurity tez.

Offline

 

#6  2005-07-26 21:05:40

  Fo - Użytkownik

Fo
Użytkownik
Zarejestrowany: 2005-05-29

Re: Bezpieczenstwo serwera

sposobów jest sporo, tak samo jak sposobów na złamanie zabezpieczeń.

najszybszy i najprostszy, który przychodzi mi do głowy ?

- upewnij się, że nie można się przez ssh zalogować na konto root'a bezpośrednio.
- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
- zainteresuj się czymś takim jak wyzwalacze

w sumie jeszcze prościej ale to jest w sumie niebezpieczne dla samego Ciebie po części - to mógłbyś się zainteresować czymś jakimś softem do detekcji scanu i odpowiednio go skonfigurować tak aby np. robił kill route dla tego kto Ci próbóje rozpoznać maszynę

ogólnie zagłęb się w materiały dot. iptables - sam musisz postanowić w jaki sposób Twój serwer ma być zabezpieczony, jaką politykę bezpieczeństwa będziesz prowadzić itd.

pzdr


Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack

Offline

 

#7  2005-07-26 21:24:23

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

Dziekuje za podpowiedz jestem dopiero poczatkujacy postawilem serwer zeby sie czegos nauczyc na ten temat. Bede musial powoli wszystko przetestowac.

- upewnij się, że nie można się przez ssh zalogować na konto root'a bezpośrednio.

odp. mozna - w jakis sposob zmienia sie haslo dla root´a ??


- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
odp. tak - czy mozna to jakos zmienic ??

Offline

 

#8  2005-07-26 21:27:00

  Fo - Użytkownik

Fo
Użytkownik
Zarejestrowany: 2005-05-29

Re: Bezpieczenstwo serwera

w jakis sposob zmienia sie haslo dla root´a ??

logujesz sie na roota i wpisujesz : passwd

- czy ssh na Twojej maszynie chodzi na standardowych porcie 22 ?
odp. tak - czy mozna to jakos zmienic ??

/etc/ssh/sshd_config

# What ports, IPs and protocols we listen for
Port 22

i linijka :
PermitRootLogin yes
zmień yes na no
zmieniasz to na jakis inny port, tylko UPEWNIJ SIE ! ze nic nie chodzi na tym porcie na ktory chcesz zmienic.


edit : ahia

i utworz sobie jakiegos uzytkownika wcześniej tak abyś się wogóle mógł zalogować na serwer i później wykonać komendę "su" aby przejść na root'a

po zmianie numeru portu na którym chodzi ssh - musisz zrestartować usługę ssh ( /etc/init.d/ssh restart )


Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack

Offline

 

#9  2005-07-26 21:29:58

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Bezpieczenstwo serwera

nie powinno byc bezpośredniego dostępu na konto root'a przez ssh .
ad2

popatrz w /etc/ssh/sshd_config , zaiteresuj się wpisem :
# What ports, IPs and protocols we listen for
Port 22

//edit

OT. Fo szybki jestes :P

//edit 2

często wymagane jest , zeby user który ma prawo robić "su" , był czonkiem grupy wheel

//edit 3

na początek proponuje poczytac troche : http://dug.net.pl/date/index.php , i http://binboy.sphere.pl/index.php?hideshow=download&p0=1728

Offline

 

#10  2005-07-26 21:31:52

  Fo - Użytkownik

Fo
Użytkownik
Zarejestrowany: 2005-05-29

Re: Bezpieczenstwo serwera

niach niach, ciumk ciumk >:D


Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack

Offline

 

#11  2005-07-26 23:40:46

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Bezpieczenstwo serwera

jesli chodzi o bezpeczenstwo.

1. staraj sie posadac dosc wmiare aktualne oprogramowanie
2. zrub liste uslug ktore chcesz miec udostepnione na serwerze a pozsotale putput powywalaj wogule posprawdzaj jakie uslugi masz pouruchamiane.....
3. stosuj oprogramowanie monitorujace portsentry snort itp....
4. jesli dopiero zaczynasz nie dawaj nikomu hasla'root'a a szczegulnie osobom z irca ktore oferuja Ci najczesciej falszywa pomoc....
5. hesku chodz o logowanie na server po ssh to jesli jest to mozliwe wylacz mozlwosc logowania sie z zewnarez sieci z netu :]
6. mozesz rowniez zablokowac mozliwosc dla innych uzytkownikow przelaczania sie za pomoca su na konto root'a

Offline

 

#12  2005-07-26 23:58:47

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

jezeli wylacze ssh to jak bede mogl sie zalogowac na serwer, w jaki sposob?

czy zmiana w

/etc/ssh/sshd_config
# What ports, IPs and protocols we listen for

na inny port (przykladowo 9122) rozwiaze ten problem?

Offline

 

#13  2005-07-27 00:05:29

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Bezpieczenstwo serwera

nie nie chodzi mi ow ylaczanie ssh tylko o ograniczenie mozliwosci logowania sie na serwer "z zewnatrz" jesli logujesz sie tylko z domowego kompa mozesz uzyskac to w kilka sposobow

1. konfiguracja ssh plik sshd_conf
2. odpowednie wpisy w /etc/hosts.deny / allow
3. za pomoca iptables

Offline

 

#14  2005-07-27 12:46:35

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

Dziekuje. Jak powinien wygladac taki wpis?
obecnie jest:

Kod:

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5), hosts_options(5)
#                   and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#

Offline

 

#15  2005-07-27 13:04:49

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Bezpieczenstwo serwera

Jak juz zabezpieczać debiana to to sie chyba bardzo przyda:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html

Offline

 

#16  2005-07-27 13:39:22

  rogos - Moderator

rogos
Moderator
Zarejestrowany: 2005-02-12

Re: Bezpieczenstwo serwera

spoko link tylko jak zwykle nie po naszemu... :


http://img88.imageshack.us/img88/1856/imageslg0.png

Offline

 

#17  2005-07-27 14:59:54

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Bezpieczenstwo serwera

Jest w tłumaczeniu. Mam nadzieje że niedługo wyjdzie po polsku.

Offline

 

#18  2005-07-28 20:54:43

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

Powiedzcie prosze  w jaki sposob zalozyc nowego uzytownika zeby nie logowac sie jako root tylko jako inny user z prawami root´a , widzialem ze mozna to wylaczyc w sshd_conf.

Wracam do poprzedniego pytania jak ustawic zeby tylko 1 host (ewent.2 hosty) mogl sie logowac na serwer w ktorym dokladnie miejscu to wpisac..

z gory bardzo dziekuje-rowniez za linki ,

Offline

 

#19  2005-07-28 23:21:35

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Bezpieczenstwo serwera

tzn dodawanie usera z prawami root'a nie jest zbyt bezpieczne lepiej lepiej zalogwac sie na zwyklego uzytkowika i za pomoca polecenia

Kod:

su -

przelaczyc sie na konto root'a

usera z prawami root'a dodaje sie

Kod:

 useradd -o -u 0 -g 0 -s /bin/bash -d /home/katalog_usera -m user

co do zawartosci plikow to chesz aby tylko z twojego kompa mozna sie bylo ogowac najprosciej pojedzij po plikach /etc/hosts.deny z zawartoscia

Kod:

ALL: ALL : DENY

oraz /etc/hosts.allow i zawartoscia

Kod:

sshd: twoje_ip

Offline

 

#20  2005-07-29 04:14:25

  maxim - Użytkownik

maxim
Użytkownik
Zarejestrowany: 2005-04-04

Re: Bezpieczenstwo serwera

super wielkie dzieki. Udalo sie.

Qrde nie moge zainstalowac ani nessusa ani nmap.
Przy rozpakowywaniu nmap mam blad Segmentation fault

przy instalce apt-get install nessus wychodzi mi pod koniec error E: Sub-process /usr/bin/dpkg returned an error code (1)


trzeba ewentualnie co jeszcze doinstalowac ?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)