Безопасность Ubuntu Server мелкие хитрости
Сегодня в статье приведу примеры для обеспечения начальной безопасности на Ubuntu/Debian системе. Безопасность Ubuntu Server и мелкие хитрости, поехали:
Сообщение о входе root пользователя
Настраиваем отправку e-mail уведомлений при входе root пользователя – добавить в /root/.bashrc или в /root/.bash_profile строчку:
echo -e "Root Shell Access on tty \n w" | mail -s "Alert: Root Access" mail@example.comАналогично можно настроить для sudo-юзеров:
echo -e "Sudoer Shell Access on tty \n w" | \ mail -s "Alert: Sudoer Access" mail@example.comБезопасность Ubuntu, прячем SSH
Исправляем в sshd_config порт на произвольный от 1024 до 65535, не забываем про уже занятые порты, и запрещаем удаленный вход root пользователя:
sudo nano /etc/ssh/sshd_configPort 65535
PermitRootLogin nosudo /etc/init.d/sshd restartУстановка утилит для увеличения безопасности
Можно установить fail2ban для обеспечения безопасности от брутфорса.
Можно поставить rkhunter – он будет периодически сканировать систему на руткиты и интересоваться изменением критически важных файлов.
Также не лишним будет закрыть все порты, которые не использует система, настройка iptables.
Безопасность Ubuntu и мелкие хитрости должны помочь обезопасить ваш дистрибутив от мелких хулиганов.
Если есть вопросы, то пишем в комментариях в Телеграмм и ВК.
Ссылки в шапке страницы.Заранее всем спасибо!!!
RSS
Сегодня в статье настроим и русифицируем Ubuntu Server 16.04/18.04/20.04. Чтобы поддерживался русский язык, и перевод системы стал русским
Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата
В этой статье рассмотрим пример обновления Ubuntu Server 16.04 до Ubuntu Server 18.04 Все наши действия нам придется выполнять из Читать
В связи с последними блокировками IP-адресов Роскомнадзором, встала необходимость завести свой собственный VPN сервер. Если VPN у вас ещё не Читать
Последние 2 пункта пригодились, спасибо!))