Sælir vaktarar, mig vantar debian snilling til að gera serverinn minn sem öruggan og hægt er.
Er tilbúin að borga fyrir þetta verk.
Öryggis snillingur óskast!
Re: Öryggis snillingur óskast!
Gott að byrja á að virkja SELinux, Stilla iptables og hafa bara opið fyrir þau port sem þú notar (22, 80, 443 etc), breyta sshd configginu og leyfa bara að ákveðnir notendur geti loggað sig inn.
Best líka að loka á port 22 þannig að bara nokkrar ákveðnar IP tölur geti haft samband við það (heimavélin t.d.), amk leyfa bara Íslenskar IP tölur (getur fundið iptable chain hérna með Íslenskum IP tölumhttp://laxdal.org/dump/icelandiciptables.txt , tekið frá http://www.rix.is/is-as-nets.html fyrir svona 2 vikum svo þetta ætti að vera ágætlega up to date.),
Fínt að lesa þetta líka.
http://www.debian.org/doc/manuals/securing-debian-howto/
Best líka að loka á port 22 þannig að bara nokkrar ákveðnar IP tölur geti haft samband við það (heimavélin t.d.), amk leyfa bara Íslenskar IP tölur (getur fundið iptable chain hérna með Íslenskum IP tölumhttp://laxdal.org/dump/icelandiciptables.txt , tekið frá http://www.rix.is/is-as-nets.html fyrir svona 2 vikum svo þetta ætti að vera ágætlega up to date.),
Fínt að lesa þetta líka.
http://www.debian.org/doc/manuals/securing-debian-howto/
Atvinnunörd - Part of the 2%
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
-
GullMoli
- Vaktari
- Póstar: 2485
- Skráði sig: Lau 20. Maí 2006 22:05
- Reputation: 235
- Staðsetning: NGC 3314.
- Staða: Ótengdur
Re: Öryggis snillingur óskast!
Læsa hurðinni svo mamma þín komist ekki að honum.
Main -> || Windows 11 || Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || RTX 3070 || CM 750W SFX || Lian Li TU-150 || 34" IPS 3440x1440 180Hz ||
NAS -> || Truenas Scale || i7 8700 || 64GB DDR4 2666 || 2x 12 TB ||
"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"
NAS -> || Truenas Scale || i7 8700 || 64GB DDR4 2666 || 2x 12 TB ||
"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"
-
coldcut
- Vaktari
- Póstar: 2192
- Skráði sig: Mið 21. Nóv 2007 02:25
- Reputation: 0
- Staðsetning: /dev/random
- Staða: Ótengdur
Re: Öryggis snillingur óskast!
gardar skrifaði:http://pallz.net/
hahahahahahaha svekk! Varstu ekki með neinar varnir eða?
-
Viktor
- Internetsérfræðingur
- Póstar: 6799
- Skráði sig: Mán 04. Apr 2005 11:01
- Reputation: 940
- Staðsetning: https://notendur.hi.is/vjh2/
- Hafðu samband:
- Staða: Ótengdur
Re: Öryggis snillingur óskast!
I wish I was cool enough to not care how much I care about pretending not to care about things
Macbook Pro 13" M2 16GB 512GB
Ryzen 3600X 2070S 16GB
Re: Öryggis snillingur óskast!
Nokkrir auka punktar ef þú ert að pæla í vefsíðusecurity.
Númer 1, 2 og 3 að vera alltaf að keyra nýjustu útgáfuna af vefsíðukerfinu þínu, sérstaklega ef þú ert að keyra Joomla.
Athugaðu alltaf hvort að file permissionar séu réttir, forðastu að gefa 777 permission á directory nema það sé algjörlega nauðsynlegt.
Ef þú ert að keyra Apache þá skaltu disablea öll modules sem þú ert ekki að nota, alveg sama þótt þú ætlir að nota þau einhverntímann í framtíðinni, disableaðu þau á meðan þú ert ekki að nota þau. Lestu síðan um öll Apache modules sem þú ert með virkt og athugaðu hvort það sé eitthvað spes sem þú þarft að hafa varan á.
Settu ServerToken í Prod og ServerSignature í off í httpd.conf.
Ef þú notar FTP, gakktu úr skugga um að hver sem er geti ekki loggað sig inn á FTP (basicly gera það sama og við SSHD, loka þetta fyrir alla nema nokkra notendur). Best að loka bara porti 21 fyrir allar IP tölur nema Íslenskar nema þú sért að gefa einhverjum útlendingum FTP aðgang. Alls ekki hafa Anonymous FTP aðgang virkan.
Skoðaðu root mailið reglulega, það á að koma daily skýrsla frá logwatch sem getur innihaldið áhugaverða hluti. Gaman líka ef þú ert með Log virkt í iptables áður en þú droppar tengingum að sjá í logwatch hvort einhverjir séu að reyna að komast inná lokuð port. dæmi frá mínum logwatch
Ef þú skoðar ekki logwatch skýrslurnar þá geturðu misst af því þegar það er verið að brute forcea inná FTP eða SSH á vélinni þinni, Áður en ég lokaði á allar erlendar IP tölur á FTP og SSH á vélinni minni þá var ég að fá um 3000+ brute force attempts á dag, ég fæ ennþá stundum brute force á mig frá Íslenskum IP tölum.
Nokkrar vefsíður sem þú getur gluggað í.
http://httpd.apache.org/docs/1.3/misc/security_tips.html
http://www.petefreitag.com/item/505.cfm
http://www.google.is/search?hl=is&q=securing+Apache&btnG=Leita
Númer 1, 2 og 3 að vera alltaf að keyra nýjustu útgáfuna af vefsíðukerfinu þínu, sérstaklega ef þú ert að keyra Joomla.
Athugaðu alltaf hvort að file permissionar séu réttir, forðastu að gefa 777 permission á directory nema það sé algjörlega nauðsynlegt.
Ef þú ert að keyra Apache þá skaltu disablea öll modules sem þú ert ekki að nota, alveg sama þótt þú ætlir að nota þau einhverntímann í framtíðinni, disableaðu þau á meðan þú ert ekki að nota þau. Lestu síðan um öll Apache modules sem þú ert með virkt og athugaðu hvort það sé eitthvað spes sem þú þarft að hafa varan á.
Settu ServerToken í Prod og ServerSignature í off í httpd.conf.
Kóði: Velja allt
ServerTokens Prod
ServerSignature OffEf þú notar FTP, gakktu úr skugga um að hver sem er geti ekki loggað sig inn á FTP (basicly gera það sama og við SSHD, loka þetta fyrir alla nema nokkra notendur). Best að loka bara porti 21 fyrir allar IP tölur nema Íslenskar nema þú sért að gefa einhverjum útlendingum FTP aðgang. Alls ekki hafa Anonymous FTP aðgang virkan.
Skoðaðu root mailið reglulega, það á að koma daily skýrsla frá logwatch sem getur innihaldið áhugaverða hluti. Gaman líka ef þú ert með Log virkt í iptables áður en þú droppar tengingum að sjá í logwatch hvort einhverjir séu að reyna að komast inná lokuð port. dæmi frá mínum logwatch
Logged 12 packets on interface eth1
From 58.211.72.43 - 1 packet to tcp(22)
From 59.53.56.148 - 1 packet to tcp(22)
From 77.243.235.161 - 1 packet to tcp(22)
From 111.171.205.82 - 2 packets to tcp(22)
From 151.8.210.250 - 2 packets to tcp(22)
From 202.107.233.163 - 1 packet to tcp(22)
From 218.29.86.86 - 4 packets to tcp(22)
Ef þú skoðar ekki logwatch skýrslurnar þá geturðu misst af því þegar það er verið að brute forcea inná FTP eða SSH á vélinni þinni, Áður en ég lokaði á allar erlendar IP tölur á FTP og SSH á vélinni minni þá var ég að fá um 3000+ brute force attempts á dag, ég fæ ennþá stundum brute force á mig frá Íslenskum IP tölum.
Nokkrar vefsíður sem þú getur gluggað í.
http://httpd.apache.org/docs/1.3/misc/security_tips.html
http://www.petefreitag.com/item/505.cfm
http://www.google.is/search?hl=is&q=securing+Apache&btnG=Leita
Atvinnunörd - Part of the 2%
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
-
Benzmann
- Bara að hanga
- Póstar: 1570
- Skráði sig: Þri 11. Nóv 2008 14:58
- Reputation: 44
- Staðsetning: Breiðholt
- Hafðu samband:
- Staða: Ótengdur
Re: Öryggis snillingur óskast!
CPU: Intel i9 13900K | MB: Asus ROG Strix Z790-E Gaming| GPU: Asus TUF RTX 3080 OC 10gb | Case: Corsair 7000D| PSU: Corsair RM850x 850W | RAM: Kingston Fury 5600mhz 64gb |Storage: 2x Samsung 980Pro 2Tb| OS: Windows 11 Enterprise E5 64bit
Re: Öryggis snillingur óskast!
Páll skrifaði:Þessi server sem um ræðir hýsir ekki þennan vef.
Það lítur samt út fyrir að það þurfi aðeins að bæta öryggið á þeim sem hýsir þennan.
Re: Öryggis snillingur óskast!
Svoldið offtopic en: Páll, afhverju segistu "gera" allar þessar síður. Þú virðist ekki hafa hannað neina af þessum síðum, heldur bara sett þær upp. Þetta eru allt einhverjar Joomla síður með templateum frá t.d. YooTheme.
-
Páll
Höfundur - /dev/null
- Póstar: 1426
- Skráði sig: Mán 28. Apr 2008 17:32
- Reputation: 0
- Staðsetning: Undir töfra regnboganum
- Hafðu samband:
- Staða: Ótengdur
Re: Öryggis snillingur óskast!
Opes skrifaði:Svoldið offtopic en: Páll, afhverju segistu "gera" allar þessar síður. Þú virðist ekki hafa hannað neina af þessum síðum, heldur bara sett þær upp. Þetta eru allt einhverjar Joomla síður með templateum frá t.d. YooTheme.
Ég veit, ég byrjaði á því að skrifa "Vefur gerður af vefheimur.net" Enn núna skrifa ég "Vefur settur upp af vefheimur" Annars vinn ég alveg photoshop vinnu á þessum síðum og þemum.