Сървърна сигурност
31 октомври, 2008 – 6:27 amАвтор: Zeridon
Елементарен пример за сървърна сигурност:
Машина която е предимно storage т.е. от нея се очкава да сервира ftp, rsync, web
Първо се започва с минимална инсталация ама наистина минимална, слагаш после само абсолютно нужните неща:
- ssh
- rsync
- vsftpd
- lighttpd (ngnix, thttpd, boa)
Орязват се всички модули от софтуера които не са необходими
разкарваш модулите от ядрото които не ти трябват (най-добре компилирай си сам ядро)
инсталираш си *задължително* logwatch, rkhunter, denyhosts
може и aide или tripwire но смятам че е малко прекалено
малко оптимизация на кернела, файловите системи и приоритетите и си в играта.
Естествено правилното и сигурното конфигуриране на сървър не шега работа но е това в общи линии.
