- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Я просто не знаю. Вот только установил я ubuntu 14.04 - там же наверное до моего вмешательства по умолчанию всё `безопасно` настроено, или нет?
Ну пароли сложные это понятно.. Хожу по ключам, пароли всегда вида: 7W96QjHRe0nbD9VzEjax6Zf0ZwMsK - на всякий случай. Подобрать их нереально. А что принципиально ещё нужно настраивать в смысле безопасности на свежеустановленной ubuntu server?
Отключить не используемые сервисы.
Посмотреть с помощью nmap какие порты открыты. Закрыть не используемые.
Для каких целей не сказали используетете сервер, думаю что это тоже влияет на специфику организации ИБ.
Отключить не используемые сервисы.
А как вы это делаете и что отключаете?
---------- Добавлено 04.11.2014 в 10:20 ----------
Alexander.n,
- хост машина, выделенный сервер для виртуалок
- виртуалки для веб проектов
посмотрите, что торчит наружу, sudo netstat -nlptu
что не нужно, переконфигурируйте на 127.0.0.1 или закройте iptables
Настроить авторизацию по ключам, отключить пароли, настроить firewall закрыв все кроме нужного. Дополнительно воткнуть snort и tripwire.
Я просто не знаю. Вот только установил я ubuntu 14.04 - там же наверное до моего вмешательства по умолчанию всё `безопасно` настроено, или нет?
Условно говоря - да. Ведь при установке скачиваются все текущие обновления, пароли в sha1, сервисы либо выключены либо недоконфигурированы.
Но общепринятая практика все равно состоит в создании "эшелонированной обороны" и регулярных обновлениях. Должно быть множество разных способов не допустить взлом, потому что хакеры тоже изобретательны.
Но где-то наступает момент когда безопасность превращается в неудобство . С этим вы наверняка уже имели удовольствие познакомиться в любом банке, который принимает на работу по знакомству пенсионеров из органов. Так что выбор целиком за вами.
еще нужно iptables закрыть порты.
И не забыть отключить от интернета...
Отключить все кабели и спрятать в сейф!
Как советовали выше:
1. Отключить ненужные сервисы
2. Настроить iptables
3. Поставить различные khunter/snort и тому подобное
4. Перенастроить все на lo интерфейс, а не на внешние интерфейсы