Öryggis snillingur óskast!


Höfundur
Páll
/dev/null
Póstar: 1426
Skráði sig: Mán 28. Apr 2008 17:32
Reputation: 0
Staðsetning: Undir töfra regnboganum
Hafðu samband:
Staða: Ótengdur

Öryggis snillingur óskast!

Pósturaf Páll » Mið 01. Des 2010 22:35

Sælir vaktarar, mig vantar debian snilling til að gera serverinn minn sem öruggan og hægt er.

Er tilbúin að borga fyrir þetta verk.



Skjámynd

Haxdal
Tölvutryllir
Póstar: 640
Skráði sig: Lau 14. Apr 2007 18:58
Reputation: 0
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf Haxdal » Mið 01. Des 2010 23:42

Gott að byrja á að virkja SELinux, Stilla iptables og hafa bara opið fyrir þau port sem þú notar (22, 80, 443 etc), breyta sshd configginu og leyfa bara að ákveðnir notendur geti loggað sig inn.
Best líka að loka á port 22 þannig að bara nokkrar ákveðnar IP tölur geti haft samband við það (heimavélin t.d.), amk leyfa bara Íslenskar IP tölur (getur fundið iptable chain hérna með Íslenskum IP tölumhttp://laxdal.org/dump/icelandiciptables.txt , tekið frá http://www.rix.is/is-as-nets.html fyrir svona 2 vikum svo þetta ætti að vera ágætlega up to date.),

Fínt að lesa þetta líka.
http://www.debian.org/doc/manuals/securing-debian-howto/


Atvinnunörd - Part of the 2%
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <

Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf gardar » Fim 02. Des 2010 00:05

Svo er um að gera að dulkóða alla diska...



Skjámynd

GullMoli
Vaktari
Póstar: 2485
Skráði sig: Lau 20. Maí 2006 22:05
Reputation: 235
Staðsetning: NGC 3314.
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf GullMoli » Fim 02. Des 2010 00:11

Læsa hurðinni svo mamma þín komist ekki að honum.


:sleezyjoe


Main -> || Windows 11 || Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || RTX 3070 || CM 750W SFX || Lian Li TU-150 || 34" IPS 3440x1440 180Hz ||

NAS -> || Truenas Scale || i7 8700 || 64GB DDR4 2666 || 2x 12 TB ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"


Höfundur
Páll
/dev/null
Póstar: 1426
Skráði sig: Mán 28. Apr 2008 17:32
Reputation: 0
Staðsetning: Undir töfra regnboganum
Hafðu samband:
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf Páll » Fim 02. Des 2010 00:16

GullMoli skrifaði:Læsa hurðinni svo mamma þín komist ekki að honum.


:sleezyjoe

=D>



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf gardar » Fim 02. Des 2010 00:47





coldcut
Vaktari
Póstar: 2192
Skráði sig: Mið 21. Nóv 2007 02:25
Reputation: 0
Staðsetning: /dev/random
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf coldcut » Fim 02. Des 2010 00:52

gardar skrifaði:http://pallz.net/


:lol:


hahahahahahaha svekk! Varstu ekki með neinar varnir eða?



Skjámynd

Viktor
Internetsérfræðingur
Póstar: 6799
Skráði sig: Mán 04. Apr 2005 11:01
Reputation: 940
Staðsetning: https://notendur.hi.is/vjh2/
Hafðu samband:
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf Viktor » Fim 02. Des 2010 00:52

gardar skrifaði:http://pallz.net/


:lol:

Ekki sá fyrsti :) Link


I wish I was cool enough to not care how much I care about pretending not to care about things


Macbook Pro 13" M2 16GB 512GB

Ryzen 3600X 2070S 16GB

Skjámynd

Haxdal
Tölvutryllir
Póstar: 640
Skráði sig: Lau 14. Apr 2007 18:58
Reputation: 0
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf Haxdal » Fim 02. Des 2010 01:43

Nokkrir auka punktar ef þú ert að pæla í vefsíðusecurity.

Númer 1, 2 og 3 að vera alltaf að keyra nýjustu útgáfuna af vefsíðukerfinu þínu, sérstaklega ef þú ert að keyra Joomla.

Athugaðu alltaf hvort að file permissionar séu réttir, forðastu að gefa 777 permission á directory nema það sé algjörlega nauðsynlegt.

Ef þú ert að keyra Apache þá skaltu disablea öll modules sem þú ert ekki að nota, alveg sama þótt þú ætlir að nota þau einhverntímann í framtíðinni, disableaðu þau á meðan þú ert ekki að nota þau. Lestu síðan um öll Apache modules sem þú ert með virkt og athugaðu hvort það sé eitthvað spes sem þú þarft að hafa varan á.

Settu ServerToken í Prod og ServerSignature í off í httpd.conf.

Kóði: Velja allt

ServerTokens Prod
ServerSignature Off


Ef þú notar FTP, gakktu úr skugga um að hver sem er geti ekki loggað sig inn á FTP (basicly gera það sama og við SSHD, loka þetta fyrir alla nema nokkra notendur). Best að loka bara porti 21 fyrir allar IP tölur nema Íslenskar nema þú sért að gefa einhverjum útlendingum FTP aðgang. Alls ekki hafa Anonymous FTP aðgang virkan.

Skoðaðu root mailið reglulega, það á að koma daily skýrsla frá logwatch sem getur innihaldið áhugaverða hluti. Gaman líka ef þú ert með Log virkt í iptables áður en þú droppar tengingum að sjá í logwatch hvort einhverjir séu að reyna að komast inná lokuð port. dæmi frá mínum logwatch :P
Logged 12 packets on interface eth1
From 58.211.72.43 - 1 packet to tcp(22)
From 59.53.56.148 - 1 packet to tcp(22)
From 77.243.235.161 - 1 packet to tcp(22)
From 111.171.205.82 - 2 packets to tcp(22)
From 151.8.210.250 - 2 packets to tcp(22)
From 202.107.233.163 - 1 packet to tcp(22)
From 218.29.86.86 - 4 packets to tcp(22)

Ef þú skoðar ekki logwatch skýrslurnar þá geturðu misst af því þegar það er verið að brute forcea inná FTP eða SSH á vélinni þinni, Áður en ég lokaði á allar erlendar IP tölur á FTP og SSH á vélinni minni þá var ég að fá um 3000+ brute force attempts á dag, ég fæ ennþá stundum brute force á mig frá Íslenskum IP tölum.

Nokkrar vefsíður sem þú getur gluggað í.
http://httpd.apache.org/docs/1.3/misc/security_tips.html
http://www.petefreitag.com/item/505.cfm
http://www.google.is/search?hl=is&q=securing+Apache&btnG=Leita


Atvinnunörd - Part of the 2%
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <


Höfundur
Páll
/dev/null
Póstar: 1426
Skráði sig: Mán 28. Apr 2008 17:32
Reputation: 0
Staðsetning: Undir töfra regnboganum
Hafðu samband:
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf Páll » Fim 02. Des 2010 01:44

Þessi server sem um ræðir hýsir ekki þennan vef.



Skjámynd

Benzmann
Bara að hanga
Póstar: 1570
Skráði sig: Þri 11. Nóv 2008 14:58
Reputation: 44
Staðsetning: Breiðholt
Hafðu samband:
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf Benzmann » Fim 02. Des 2010 02:23

Mynd


CPU: Intel i9 13900K | MB: Asus ROG Strix Z790-E Gaming| GPU: Asus TUF RTX 3080 OC 10gb | Case: Corsair 7000D| PSU: Corsair RM850x 850W | RAM: Kingston Fury 5600mhz 64gb |Storage: 2x Samsung 980Pro 2Tb| OS: Windows 11 Enterprise E5 64bit

Skjámynd

dori
Besserwisser
Póstar: 3606
Skráði sig: Fim 12. Feb 2009 10:46
Reputation: 142
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf dori » Fim 02. Des 2010 02:39

Páll skrifaði:Þessi server sem um ræðir hýsir ekki þennan vef.

Það lítur samt út fyrir að það þurfi aðeins að bæta öryggið á þeim sem hýsir þennan.




Opes
Geek
Póstar: 809
Skráði sig: Mán 04. Júl 2005 12:02
Reputation: 28
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf Opes » Fim 02. Des 2010 10:25

Svoldið offtopic en: Páll, afhverju segistu "gera" allar þessar síður. Þú virðist ekki hafa hannað neina af þessum síðum, heldur bara sett þær upp. Þetta eru allt einhverjar Joomla síður með templateum frá t.d. YooTheme.




Höfundur
Páll
/dev/null
Póstar: 1426
Skráði sig: Mán 28. Apr 2008 17:32
Reputation: 0
Staðsetning: Undir töfra regnboganum
Hafðu samband:
Staða: Ótengdur

Re: Öryggis snillingur óskast!

Pósturaf Páll » Fim 02. Des 2010 11:22

Opes skrifaði:Svoldið offtopic en: Páll, afhverju segistu "gera" allar þessar síður. Þú virðist ekki hafa hannað neina af þessum síðum, heldur bara sett þær upp. Þetta eru allt einhverjar Joomla síður með templateum frá t.d. YooTheme.


Ég veit, ég byrjaði á því að skrifa "Vefur gerður af vefheimur.net" Enn núna skrifa ég "Vefur settur upp af vefheimur" Annars vinn ég alveg photoshop vinnu á þessum síðum og þemum.