Meet hívás és az Üzleti email: info@blackpanther.hu

Kiszolgálóbiztonság növelése

blackPanther Projekt Biztonság, Szerver szolgáltatások Kiszolgálóbiztonság növelése
Kiszolgálóbiztonság növelése

Kiszolgálóbiztonság növelése

Szerző: Adminisztrátor

Itt vagy most:

Aki szervert üzemeltet az a dedikáció után szinte azonnal szembesül azzal, hogy a publikus rendszert percenként támadják, és nagyon nem mindegy, hogy milyen portokat hagyunk nyitva, azok milyen geológiai tartományban érhetőek el. A kiszolgálóbiztonság növelése egy olyan küldetés amit nem hagyhatunk figyelmen kívül, nem lehet halogatni, és nem lehet félvállról venni.  A legkisebb hiba a kiszolgáló feltörésével jár!

A kiszolgálónk biztonságát kialakíthatjuk és bővíthetjük is blackPanther OS alatt számos eszközzel, mint például:

Fail2Ban

A Fail2ban egy log-elemző alkalmazás, amely figyeli a rendszer naplóit és az automatizált támadás jellemzőit.

Xtables-addons

Programcsomagok telepítése

A kernelmodulokra is szükség lesz

Létre kell hoznunk az adatbázist amiből dolgozni fog

Adatbázis létrehozása

Iptables szabály (ezt a shorewall-ba is felvezethetjük szükség szerint)

 

Iptables

Shorewall

GeoIP 

Cron frissítőfolyamat minta

Online Geolokáció azonosítás

Az ipinfo.io kiszolgálóval json kimenetet kapunk melyet feldolgozhatunk

De megadhatunk egy GET paramétert az IP címmel, és pontosabban megkapjuk a kívánt értéket

Pár példa a CURL-ra

Illetve a geoip csomag ha telepítve van

 

IPSet

Szükségünk lesz egy blokkolási listára (blocklist.txt) amit erről az oldalról szerezhetünk be:
https://www.ip2location.com/free/visitor-blocker#form

Nyomjuk le a Ctrl gombot és kattintással egyesével tudjuk kiválasztani a tiltó vagy engedélyezési listát.
Egynél több ország kiválasztásához már regisztráció szükséges.

A kimeneti / letöltési formátum: „Linux IPtables”  legyen

Script a szabály létrehozásához

 

Egyszerű példa arra, hogy tiltsuk ki az SSH támadások forrásait.

 

Hozzászólások lezárva

Megújult márkaoldalunk a Facebook-on! Hírekkel, értesítésekkel, különlegességekkel..

Látogatás oda

Error: Please enter a valid email address

Error: Invalid email

Error: Please enter your first name

Error: Please enter your last name

Error: Please enter a username

Error: Please enter a password

Error: Please confirm your password

Error: Password and password confirmation do not match