Меры при регулярной проверке безопасности на домашнем сервере Ubuntu

888
meduz

Я использую старый Mac mini с последним сервером Ubuntu, чтобы иметь «домашнюю Gmail»: с минимальными затратами времени на настройку у меня есть мой веб-сервер с вики, почтовым сервером и т. Д. (И без Google Ads)

Все неиспользуемые порты закрыты, но я не более защищен. Я регулярно проверяю безопасность с sudo rkhunter -cпомощью или с помощью clamav.

Это актуально? Достаточно, чтобы избежать руткитов? Есть ли минимальный список вещей для проверки?

3

4 ответа на вопрос

3

Если безопасность действительно беспокоит вас, я рекомендую вам потратить гораздо больше времени на настройку и меньше времени на запуск rkhunter и clamav. Ваш сервер может быть скомпрометирован сотнями способов без участия руткита или вируса.

Функциональность руткитов все еще довольно редка. Преступники в наши дни хотят разместить свой контент на вашем веб-сервере, чтобы они могли использовать его для демонстрации эксплойтов, влияния на рейтинг страниц и запуска зомби. Для этого им не нужно разрабатывать руткит.

Есть netstat -an | grep LISTEN. Каждый из этих прослушивающих портов является потенциальным входом, а в некоторых могут быть запущены миллионы строк кода. Возможно, вас больше всего беспокоит веб-сервер, все модули, которые он загрузил, и пользовательский код, который вы установили сверху, например, вики или ваш интерфейс веб-почты.

Если возможно, ограничьте, какие IP-адреса могут подключаться к вашим услугам. Например, в случаях, когда это невозможно, используйте аутентификацию, чтобы предотвратить попытки злоумышленников получить доступ. Ваш веб-почта.

Есть много вариантов для вас, но нам нужно полное описание вашей настройки, чтобы дать какие-либо конкретные рекомендации.

Просто знайте, что rkhunter и clamav ничего не делают для повышения безопасности вашего сервера. Можно утверждать, что это просто больше кода с потенциальными ошибками безопасности.

Это заслуживает миллиона голосов :) shylent 14 лет назад 0
1
cwjohnston

Если вы работаете в версии 8.04 или новее, вы также можете установить пакет «unattended-upgrades». Он автоматически загружает и устанавливает обновления безопасности для вашей версии Ubuntu.

0
Christian

Ubuntu также имеет пакеты harden *.

и вот полное руководство, как обезопасить вашу установку Ubuntu.

0
3dinfluence

Я бы также порекомендовал установить apticronпакет. Он отправит вам электронное письмо, когда появятся ожидающие обновления для вашей системы. Он находится в репозитории Ubuntu Universe, поэтому простой sudo apt-get install apticronдолжен его установить.

Похожие вопросы