Saját szerver védelme

Most, hogy saját szerveren tudok garázdálkodni/kísérletezni lehetőségem van egy komolyabb védelem felépítésére. A levelezőszervert ezen link alapján készítettem el, a további védelemről pedig az alábbiakban írok pár sort.

 

 

 

Legelső és legfontosabb, hogy az SSH portot át kell állítani valami saját favorizált portra, létre kell hozni egy saját usert, a root logint, már ha engedélyezve van, le kell tiltani!

/etc/ssh/sshd_config

# What ports, IPs and protocols we listen for
Port 6666
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

Ha ezzel megvagyunk, jöhet a többi védelem. Én nagyon favorizálom a fail2ban alkalmazást. Ez folyamatosan szkenneli a log fájlokat és az általunk megadott regex keresések alapján blokkolja iptables segítségével a potenciális támadókat.

Itt érdemes a /etc/fail2ban/jail.conf-ban bekapcsolni minden olyan jail-t, melyek szolgáltatásai a saját szerverünkön is futnak, mint postfix, dovecot, sasl, apache2.

Találtam a Drupal-hoz egy fail2ban modult, mely a syslog-ba teszi a drupal logjait. Ezt kis varázslással sikerült elég biztonságossá tennem, így a különböző próbálkozó emberkék lazán lepattannak a drupal honlapról.

/etc/fail2ban/jail.conf

[drupal-denied]

enabled = true
port    = http,https
filter  = drupal-denied
logpath = /var/log/syslog
maxretry = 1
bantime = 31536000
findtime = 10

/etc/fail2ban/filter.d/drupal-denied.conf

# Fail2Ban configuration file
#
# Author: Lajos Agoston

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values:  TEXT
#
badadmin = phpmyadmin|setup.php|Ringing.at.your.dorbell!|
           
.*.asp|user/register|node/.*|.*wp-admin.*

failregex = ^.*page not found.*\|<HOST>\|.*\/(?:%(badadmin)s)\|.*
 

# Option:  ignoreregex

# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

A badadmin sorban tetszés szerinti szövegrészleteket adhatunk meg. Érdemes pár hétig nagyon figyelni a Drupal logját és ha új támadót látunk, bedolgozni a szövegrészletet.
Jó dolog még a Drupal-hoz a Security Review modul, mely hasznos tanácsokkal lát el, az oldalunk védelmét illetően.

Ezen felül még nagyon hasznos a Linux Malware Detect alkalmazás, mely figyeli az általunk beállított könyvtárakat, hogy nem kerül-e támadó kód oda.

Mindezeken túl, már csak egy nagyon fontos dolgunk lesz, a rendszereinket naprakészen tartani. Frissíteni, frissíteni, FRISSÍTENI! Linux Malware Detect

 

 

Szavazz a cikkre...: 
Értékelés: Nincs
4
Átlag: 4 (3 szavazat)