Безопасность Ubuntu Server мелкие хитрости

0 Comments
linux-logo

Сегодня в статье приведу примеры для обеспечения начальной безопасности на Ubuntu/Debian системе. Безопасность Ubuntu Server и мелкие хитрости, поехали:

Сообщение о входе root пользователя

Настраиваем отправку e-mail уведомлений при входе root пользователя — добавить в /root/.bashrc или в /root/.bash_profile строчку:

echo -e "Root Shell Access on tty \n w" | mail -s "Alert: Root Access" mail@example.com

Аналогично можно настроить для sudo-юзеров:

echo -e "Sudoer Shell Access on tty \n w" | \ mail -s "Alert: Sudoer Access" mail@example.com

Безопасность Ubuntu, прячем SSH

Исправляем в sshd_config порт на произвольный от 1024 до 65535, не забываем про уже занятые порты, и запрещаем удаленный вход root пользователя:

sudo nano /etc/ssh/sshd_config
Port 65535
PermitRootLogin no
sudo /etc/init.d/sshd restart

Установка утилит для увеличения безопасности

Можно установить fail2ban для обеспечения безопасности от брутфорса.

Можно поставить rkhunter — он будет периодически сканировать систему на руткиты и интересоваться изменением критически важных файлов.

Также не лишним будет закрыть все порты, которые не использует система, настройка iptables.

Безопасность Ubuntu и мелкие хитрости должны помочь обезопасить ваш дистрибутив от мелких хулиганов.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!

RSS

Добавление RSS-ленты на главную страницу этого сайта не поддерживается, так как это может привести к зацикливанию, замедляющему работу вашего сайта. Попробуйте использовать другой блок, например блок Последние записи, для отображения записей сайта.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Русифицируем Ubuntu Server 16.04/18.04/20.04 LTS
linux-logo

Сегодня в статье настроим и русифицируем Ubuntu Server 16.04/18.04/20.04. Чтобы поддерживался русский язык, и перевод системы стал русским

Вносим CAA запись в DNS (bind9)
dns_bind9

Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844, Certificate Authority Читать

Обновления Ubuntu Server 16.04 до 18.04
linux-logo

В этой статье рассмотрим пример обновления Ubuntu Server 16.04 до Ubuntu Server 18.04 Все наши действия нам придется выполнять из Читать

Защита OpenVPN с помощью Fail2Ban
fail2ban-logo

В связи с последними блокировками IP-адресов Роскомнадзором, встала необходимость завести свой собственный VPN сервер. Если VPN у вас ещё не Читать

0 0 голоса
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

1 Комментарий
новее
старее большинство голосов
Inline Feedbacks
Просмотреть все комментарии
Otto
Otto
27.04.2020 09:52

Последние 2 пункта пригодились, спасибо!))

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: