Centos 6 A-tól Z-ig

Ha felnőnek keretében megosztott tárhely, és kezdjük el használni a saját szerver az interneten (dedikált vagy virtuális), akkor a találkozás egyszer nem csak az szükséges, hogy kezelni az operációs rendszer, hanem a létrehozott védekező az otthoni hálózaton.
Nem fogom feltárni a titkot, ha azt mondom, hogy a veszteségek abszolút többsége nem a komplex számítógépes támadások, hanem az éberség elvesztése és a felhasználók ismereteinek hiánya miatt következik be.

Centos 6 A-tól Z-ig

A távoli hozzáférés a kiszolgálóhoz

Hogyan akadályozzuk meg a szerverhez való hozzáférést?

Lásd még: CentOS 6 az A-tól Z-ig. 2. rész A Midnight Commander telepítése. YUM csomagkezelő.

Hogyan védheti meg a CentOS-ot a Brute Force brute force-től?

Védelem a Brutus-tól Fail2Ban

A brutus elleni védelem érdekében több program is létezik. A CentOS-nál a tárolókban találtam egy csodálatos Fail2Ban dolgot. Mely a fent leírt algoritmus szerint működik. És csökkenti a bruták minden kísérletét.
beállítás:

Szükség esetén módosítsa a /etc/fail2ban/jail.conf konfigurációs fájlt
Az alapértelmezett beállításokon azonban minden rendben működik.
Hozzáadás az automatikus biztonsági mentéshez:

Az összes zárak megtekintése:

Ha úgy gondolja, hogy senki sem törődik veled a kiszolgálón az SSH-val, hogy birtokba vegye őket, akkor nagyon rosszul vagy. 🙂
Végezze el a parancsot:

És kérdezze meg a következőket, ahol az első oszlop a "sikertelen" kapcsolatok száma, más szóval, megkísérli felvenni a jelszót:

Amint láthatja, a kiszolgálóm, ami nem jelent semmi értéket, naponta 300-szor, vagy még ennél többet próbált kiválasztani. Miután a fail2ban be lett állítva, a kísérletek száma többször is csökkent.

Olvassa el továbbá: Hogyan telepítsd a FreeType2 2.7 könyvtárat az Ubuntu 16.04 verziójában?

Általános javaslatok a programok konfigurálásához és a CentOS tűzfalhoz

Vegye meg a szabályt, hogy csak azokat a szolgáltatásokat telepítse, amelyeket használ. Vagyis, ha nincs szüksége FTP-kiszolgálóra, ne telepítse azt. Minél kevesebb program van a kiszolgálón, annál kevesebb biztonsági rés van.
Zárja be a nem használt portokat. A tűzfalnak minden kapcsolatot tiltnia kell, kivéve a kifejezetten engedélyezetteket. Például ha MySQL kiszolgáló van telepítve, és nincs szükség külső kapcsolatokra, akkor tiltsa le a tűzfalon való hozzáférést.

Az alkalmazott források listája:

Kapcsolódó cikkek