Bøb Skrevet 28. august 2004 Del Skrevet 28. august 2004 Jeg tenkte jeg skulle få gjort noe nyttig idag, og bestemte meg for å se litt på diverse måter å sikre linux maskinene mine på. I anledning dette lurer jeg på hva dere har funnet på av ting for å forsikre dere om den fortsatte velværen til deres nærmeste. Alt fra kjerne-patcher til fullstendige IDS systemer er åpent for diskusjon, gjerne sleng med et par pro's og con's. Ting jeg har tenkt meg så langt er en grsec eller OpenWall patch til 2.4 kjernen jeg kjører nå, rootkit sjekkere (sammen med et knippe med standard tools jeg kan stole på) på et RO medium (CD-RW sannsynligvis), chroot fengsel til apache og kanskje et IDS system. Ja, det er overkill. Ja, det er morsomt Lenke til kommentar
laaknor Skrevet 28. august 2004 Del Skrevet 28. august 2004 Kjører en minimal debian-installasjon med bare de tjenestene jeg trenger aktivert. På de fleste boxene mine er det ingen andre brukere enn meg selv, men på den public-boxen jeg har (tilhører datapartyet mitt) som har endel brukere i form av mail og webhotell er shelltilkobling deaktivert for alle de som ikke har bruk for det, og de som trenger root-tilgang får det via sudo su - slik at det havner mail i mailboxen til alle de andre som er root om noen prøver å gjøre noe de ikke burde/ikke husker passordet sitt etc. root-pålogging er disablet via ssh og su er chmod'et 700 Annet enn det har jeg ikke gjort noe særlig. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå