Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Безопасность с указанными параметрами [Решено]  (Прочитано 731 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн wsxedc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Вопрос безопасности. Ситуация следующая:
Стоит Ubuntu сервер 16.04, на нем стоит graylog server. открыты порты 1234, 4321. Все ок и работает. Однако, так как интернет дается не напрямую , а через роутер, и данный сервер\машина Ubuntu находяытся в DMZ зоне роутера (хоть доступ к серваку из интернета разрешен только с определенных мак адресов), стоит ли мне беспокоиться по поводу безопасности, ведь раз сервак вынесен в зону dmz, то получается Ubuntu раскрыт словно книга для злоумышленников? Будьте добры укажите какие параметры включать, мануалы сам найду и пройду.
« Последнее редактирование: 18 Марта 2020, 11:12:56 от zg_nico »

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1178
    • Просмотр профиля
Re: Безопасность с указанными параметрами
« Ответ #1 : 14 Сентября 2019, 16:12:02 »
Я не спец. по безопасности, но сервер у меня есть в интернете.
1) логин от рута по SSH запрещен
2) имя пользователя не типичное. Не support, user, даже не ivan и lena. У меня в логах видны все имена, которые китайцы пробуют.
3) SSH только по ключу, без паролей
4) fail2ban нужен, хотя бы для того, чтобы китайцы логи не забивали своим хакерством
5) если стоит SQL, логин должен быть запрещён из интернета
6) никаких устаревших протоколов, типа FTP

Как-то так.
Debian 11, Debian 11 Server

Оффлайн wsxedc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Безопасность с указанными параметрами
« Ответ #2 : 14 Сентября 2019, 16:14:48 »
если я нажму решено- тема закроется? Спасибо тебе большое, кратко и понятно закатал ответ.

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1178
    • Просмотр профиля
Re: Безопасность с указанными параметрами
« Ответ #3 : 14 Сентября 2019, 16:16:55 »
Не закроется, смогут специалисты ещё отписаться.
Пожалуйста!
Debian 11, Debian 11 Server

Оффлайн wsxedc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Безопасность с указанными параметрами
« Ответ #4 : 14 Сентября 2019, 16:22:08 »
еще момент, у тебя тоже чрез dmz реализовано? просто я проброс портов (без dmz) как тока не делал, какие тока порты не прописывал- без толку. Мне как бы без разницы, я и понастраивать могу , мне вообще интересно, dmz же это норма для такого решения или костыль?
И вот нюанс- как вообще злоумышленники могут попасть в мою dmz, если доступ к ней тока с определенных маков? я их просто заранее знаю.

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1178
    • Просмотр профиля
Re: Безопасность с указанными параметрами
« Ответ #5 : 14 Сентября 2019, 16:27:34 »
Нет, у меня сервер арендован в Амазоне.
Я в роутерах не специалист, но чем больше слоёв защиты, тем лучше.
Мак адрес можно спуфить, в роутерах бывают дыры и закладки производителя.
Много защиты не бывает, имхо.
Debian 11, Debian 11 Server

 

Страница сгенерирована за 0.018 секунд. Запросов: 19.