| | |
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
Autor | Správa |
---|
Registrovaný: 08.03.08 Prihlásený: 27.12.20 Príspevky: 2680 Témy: 216 Bydlisko: Humenne |
Zdravim, tak dal som sa opat na take domace serverovanie a kedze som tam rozbehol apache a FTP server, tak by som chcel vediet, ako zabezpecit server. Hesla mam dost silne, firewall mam povolene porty len na apache, SSH a sambu. Je este nieco, naco si dat pozor a co nastavit? Dakujem za odpovede
|
|
Registrovaný: 07.04.06 Prihlásený: 16.12.14 Príspevky: 3065 Témy: 119 Bydlisko: Nitra |
nastav selinux na enforced a zozen si script denyhosts (tusim tak sa to vola), viem ye centOS ho ma aj v repozitoaroch
// ten denzhosts je na to ze loguje kto sa snazil pripojit a po x zlych pokusoch ide jeho IP do blacklistu (/etc/hosts.deny) pre mna vcelku dobra vec
_________________ nemam rad ludi ktori hladaju dovody preco by to neslo .. ale krasni su ludia ktori hladaju dovody akoby to slo .... |
|
Registrovaný: 08.03.08 Prihlásený: 27.12.20 Príspevky: 2680 Témy: 216 Bydlisko: Humenne |
Diky za odpoved. Tak pozeral som ten denyhosts ma v repozitaroch aj ubuntu, avsak mohol by si popisat blizsie, ako nastavim selinux na enforced? Dik
|
|
Registrovaný: 07.04.06 Prihlásený: 16.12.14 Príspevky: 3065 Témy: 119 Bydlisko: Nitra |
Citácia: sudo setenforce Enforcing 1 bachni to do terminalu... a skontrolujes to takto: Citácia: sestatus -v
_________________ nemam rad ludi ktori hladaju dovody preco by to neslo .. ale krasni su ludia ktori hladaju dovody akoby to slo .... |
|
Registrovaný: 08.03.08 Prihlásený: 27.12.20 Príspevky: 2680 Témy: 216 Bydlisko: Humenne |
ok a potom ked nainstalujem ten denyhosts, trea este nieco nastavovat? Diky
|
|
Registrovaný: 07.04.06 Prihlásený: 16.12.14 Príspevky: 3065 Témy: 119 Bydlisko: Nitra |
napr mne vyhovovali defaultne nastavenie, ak sa pomylis 2x ked sa prihlasujes ako root (v co dufam ze ty nerobis!!) napr: root@IP_servera tak po 2 pokusoch je automaticky IP BAN, ak sa prihlasujes na usera ktory neexistuje mas tusim tez 2 alebo 5 pokusov, a ked taky co existuje tak tusim 10 akoze mozes si to zmenit ale mne to na serveroch sluzi vynikajuco a sem tam ked pozeram logy vidim vzdy moc ip adries co sa tam dostalo
// a viac zabezpecenie riesit nemusis ked tak pozri ci neni aktualizaciua nakeho daemona ked sa objavi naka zranitelnost myslim ze mozes kludne spavat
_________________ nemam rad ludi ktori hladaju dovody preco by to neslo .. ale krasni su ludia ktori hladaju dovody akoby to slo .... |
|
Registrovaný: 08.03.08 Prihlásený: 27.12.20 Príspevky: 2680 Témy: 216 Bydlisko: Humenne |
Ok dakujem ti velmi pekne
|
|
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|