Безопасность Ubuntu Server — мелкие хитрости

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Безопасность Ubuntu Server — мелкие хитрости, которые могут обезопасить сервер на Linux от таких же мелких хулиганов. 🙂

Сообщение о входе root пользователя

Настраиваем отправку e-mail уведомлений при входе root пользователя — добавить в /root/.bashrc или в /root/.bash_profile строчку:

echo -e "Root Shell Access on tty \n w" | mail -s "Alert: Root Access" mail@example.com

Аналогично можно настроить для sudo-юзеров:

echo -e "Sudoer Shell Access on tty \n w" | \ mail -s "Alert: Sudoer Access" mail@example.com

Прячем SSH

Исправляем в sshd_config порт на произвольный от 1024 до 65535, не забываем про уже занятые порты, и запрещаем удаленный вход root пользователя:

sudo nano /etc/ssh/sshd_config
Port 65535
PermitRootLogin no
sudo /etc/init.d/sshd restart

Установка утилит для увеличения безопасности

Можно установить fail2ban для обеспечения безопасности от брутфорса.

Можно поставить rkhunter — он будет периодически сканировать систему на руткиты и интересоваться изменением критически важных файлов.

Также не лишним будет закрыть все порты, которые не использует система, настройка iptables.

Если есть вопросы, то пишем в комментариях и не забываем проголосовать за статью.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Отправить ответ

avatar

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Подписаться  
Уведомление о
Меню
WhatsApp Задайте вопрос

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: