Hetzner - DokuWiki
Security/ua
Deutsch• English •українська
У цій статті зібрані посилання та інструкції для захисту виділеного сервера.
Inhaltsverzeichnis
Безпека
- Коректне налаштування SSH: SSHd
- Монтування тимчасової файлової системи з опцією noexec: Temp Noexec Mount (німецькою)
- SSHD + Knockd + iptables (німецькою, англійською та українською відповідно)
- Knock Knock (англійською)
Пошта (SMTP)
- Перевірка відкритого SMTP relay: Mail server relay test (англійською)
Міжмережевий екран
- Допомога та поради щодо налаштування міжмережевого екрану: Security Firewall
- Скрипт для обліку трафіку по портах за допомогою iptables: Port Traffic Accounting (німецькою)
Поради щодо безпеки
Оновлення програмного забезпечення
Наскільки актуальною є система? Чи регулярно використовуються оновлення?
Вразливості
Чи використовується програмне забезпечення, де часто знаходять уразливості? Чи є зараз якісь уразливості? Чи є незастосовані латки?
Які порти відкриті? Це можна перевірити зовні за допомогою мережевих сканерів (наприклад, nmap).
Поради щодо зламаного сервера
Є лише один шлях очистити зламаний сервер – переустановка. Для того щоб запобігти повторному зламу слід з'ясувати, яким чином був здійснений злом.
Перевстановлення операційної системи слід зробити навіть якщо цей крок є важким для виконання. Якщо сервер був зламаний, то не можна довіряти жодному додатку на сервер — будь-який з них міг бути модифікований або замінений хакером.
Файли журналів
Часто інформацію про шлях проникнення можнаотримати із файлів журналів (якщо є зовнішня копія журналів). Якщо ж зовнішньої копії журналів немає, їм довіряти не можна, навіть якщо вони були знищені.
Корисні програми
- chrootkit: http://www.chkrootkit.org/download.htm
- rkhunter: http://rkhunter.sourceforge.net/
- tiger: http://www.nongnu.org/tiger/
Невідомі файли
Чи є на сервері файли, чиє походження невідоме?