Szerző: The DJ | Dátum: 2009-12-11 12:57 | Rovat: Számtech | Típus: Tudástár
[ Új cikk ]
Természetesen akár lehetett volna az is a cím, hogy (Linux) rendszerünk biztonsága, de mivel az itt szereplő példákat konkrétan Debian alatt üzemeltem be, ezért azt hiszem így a korrekt. Ennek ellenére természetesen a rövid kis leírásomban található módszerek egyéb Linux disztribúciókra is megtalálhatók/felpakolhatók, a tippek, tanácsok globálisan értendők. A bemutató korántsem teljes, mindössze egy rövid kis betekintést szeretnék nyújtani azon módszerek felé, amiket jómagam hasznosnak vélek, és amik sokszor megkönnyíthetik az életünket és megszabadíthatnak a nem várt hajtépésektől. Amennyiben igény lesz rá, úgy folytatás is készül majd, persze szigorúan konyhanyelven, úgy, hogy bárki megértse, azok is, akik még csak most ismerkednek a pingvines rendszerrel, de szeretnék magukat és az adataikat biztonságban tudni.
Tehát Debian. Akik kicsit is járatosak az informatika világában, azok körében nem hiszem, hogy magyarázatra szorulna ez a név. Széles körben ismert, ingyenes, GPL licensz alatt futó Linux disztribúció, főként szerver célú felhasználása miatt vált ismertté, de az otthoni, desktop rendszerek terén sem okoz csalódást, hiszen gnome felhasználói felülettel rendelkezik. A Debianra épül a mindenki által jól ismert Ubuntu is (tehát az itt szereplő programok is működni fognak Ubi alatt is.) Jelenleg az 5.0-ás verziószámnál tartanak, ez a „lenny” kódnevet kapta, én viszont még az egyel régebbi, 4.0-ás „etch” verziót használom. Ez azonban nem jelent kompatibilitási problémát, ami egyiken fut, az szinte minden esetben tökéletesen működik a másikon is, ha mégsem, akkor egy kis buherálás után azonban biztosan. Legyen szó akár otthoni, egyszerű „LAMP” (Linux-Apache-Mysql-PHP) szerverről, akár profi, céges megoldásról, mindkét esetben ideális választás lehet a fentebb említett rendszer, hiszen ingyenes és az egyik legnagyobb támogatói, valamint fejlesztői bázissal rendelkezik és nehezen futni olyan problémába, amelyre ne lenne megoldás alatta. Egy dolog azonban biztos: Bárhol és bármilyen célra is üzemeltetünk szervert, a biztonságra mindig nagy hangsúlyt kell fektetnünk, ugyanis támadási felület mindig van. Ez pedig egyet jelent azzal, hogy csak idő kérdése, míg valaki fel nem fedezi, és ki nem használja azt. Tökéletes védelem nem létezik, de igyekeznünk kell minimálisra csökkenteni a biztonsági kockázatokat. Ehhez szeretnék néhány alap, majd néhány komplexebb tippet és megoldást adni a folytatásban.
A cikk még nem ért véget, kérlek, lapozz!
Jöhet is az iptable cikk 
Nagyon hasznos, max respect 
Jáájjj
Jó összefoglaló! Annyit tennék hozzá, hogy ssh-hoz érdemes lehet teljesen letiltani a jelszavas bejelentkezést, és csak certificate-eket engedélyezni.
Az azert egy kicsit furcsa, hogy javaslod az ssh-s root login letiltasat meg a port elkoltozteteset, emellett viszont nem javaslod az ftp sftp-re csereleset, pedig az joval problemasabb: ugyanis az ftp eseten a komplett kommunikacio (beleertve a user/pass parost meg magukat a file-okat is) mindenfele titkositas nelkul vandorolnak a neten.
Falsus in uno, falsus in omnibus.
"Megérne egy külön cikket, hogy pontosan hogyan is néz ki egy jól beállított tűzfal, mik is a nélkülözhetetlen szűrési feltételek."
Megérne ám! És nekem is lenne rá igényem
Teljesen jó kis leírás, és egy csomó minden volt benne, amit eddig nem tudtam, és valószínű, csak akkor esett volna le, amikor valaki már betámadott volna
Köszi!
@dabadab : Van valami olyasmi módszer is, hogy a root-ot tiltod le, mint usert, előtte pedig csinálsz egy bármilyen nevű felhasználót root jogokkal...
[ Szerkesztve ]
Galériám : http://kilatas.webuda.com/ ------ Vennék hibás LCD monitorokat ------ Ha privátot írsz, és én válaszolok, vedd már a fáradtságot, hogy visszaírj...
