Keresés: - Linux haladóknak - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

LOGOUT

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#34139 urandom0 őstag #78522999 #34136

Új Válasz 2024-05-26 10:03:48 #34139
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

urandom0

őstag

LOGOUT blog

válasz #78522999 #34136 üzenetére

Én a védelmet még kiegészíteném annyival, hogy:
- SSH-hoz publikus kulcs alapú ÉS jelszavas védelmet állíts be
- a root belépést tiltsd, és explicit ad meg, kik léphetnek be (AllowUsers)
- ne RSA kulcsot használj, hanem ed25519-et
- nem baj, ha használod az openscap-scanner-t (RHEL-en oscap néven fut)
- auditd-ot már írták, azt én is tudom javasolni (https://sematext.com/glossary/auditd/)
- rendszeresen nézegesd a cron logjait, a tmp mappa tartalmát, journald-ban az SSH belépések forrását, időpontjait, ha bármiben bármi gyanúsat látsz, azonnal derítsd fel
- csinálhatsz ún. geofence-t is, ez azt jelenti, hogy rendszeresen (naponta 1x) lehúzod az országokhoz tartozó IP címek listáját, és egy scripttel tiltod azokhoz az országokhoz tartozó címeket nftables-ben, amelyek felé nem nyújtasz szolgáltatást, nálam tipikusan ilyen szokott leni Kína, Dél-Korea, Oroszország...
#34137 sh4d0w félisten #78522999 #34136

Új Válasz 2024-05-26 09:28:25 #34137
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog (1)

válasz #78522999 #34136 üzenetére

Vedelem:
- up-to-date minden
- ssh jelszavas belepes tiltasa
- auditd konfiguralasa
- tuzfal konfiguralasa
- web app pentest (ha van web app)
Nyomozas: nyilvanvaloan csak a logokra tudsz tamaszkodni - sshd log, auth log, system log. Az a ket belepes lehetett a tied is, ha eltero idozonara van allitva a gep rendszerideje, de utana is nezhetsz, honnan jottek azok a kapcsolatok. Persze a VPN-ek miatt egyaltalan nem biztos, hogy helyes informaciokat fogsz talalni. Mindket IP egyebkent a Digital Ocean-re mutat.