|
איך לאבטח שרת לינוקס?
קראתי באתר וזה נראה מאוד מספק , חוץ מזה תמיד לסגור פורטים שאנחנו לא משתמשים. אלא להשתמש בפורט מסוים רק במיידית שצריכים לבצע איזשהו פעולה.
קריאה מהנה ! 8-) http://www.blogy.co.il/2013/09/16/%D...5%D7%A7%D7%A1/ |
OK אין פה כלום על אבטחת שרת לינוקס ברגע שהפכנו אותו לשרת WEB, כיום צריך יותר לאבטח את רמת הקוד של הסקריפטים שרצים על הרשת + הרשאות לתיקיות ווב יותר ממה שרשום בפוסט הזה, הדרך הכי טובה ובטוחה לגבי אותו הפוסט זה פשוט להגדיר מספר IP יחודי לכניסה בפורט 22 ל SSH + לדאוג שבחיבור המגביל יהיה מספר IP קבוע מבלי ליצור עוד יוזר ברמת הROOT ככה שלא ממש עשינו פה משהו.
לגבי Fail2ban! "Fail2ban כלי שמגן מכל האקרים" ??? יש התקפות DDOS שהוא לא ממש יצליח לתפוס לדוגמא התקפות שמגיעות מאלפי שרתי וורדפרס באותו רגע pingback, trackback, xml-rpc |
אז הNSA כנראה קראו את הפוסט שלך והחליטו להענות.
פרסמו היום את SIMP (https://github.com/NationalSecurityAgency/SIMP) SIMP is a framework that aims to provide a reasonable combination of security compliance and operational flexibility. מערכת "הקשחת" שרתים שכוללת מאות מודולים מה-NSA. שווה להסתכל. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 10:23. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ