banner
banner

Menu

 Jak zabezpieczyc swojego Pingwina przed włamaniami. Linux
Chyba nie trzeba nikomu mówić jak ważne jest odpowiednie zabezpieczenie systemu, chyba że lubimy jak nasz komputer pada ofiarą włamów. Należy podjąć odpowiednie kroki także w linuksie by czuć się bezpiecznym . Najpierw musimy sprawdzić jakie usługi mamy uruchomione, pomocnym nam programem do tego celu będzie nmap: nmap 127.0.0.1 lub: nestat -a programy te pokaże nam uruchomione usługi. Musimy wyłączyć zbędne usługi stawiając znak: # na początku lini:
# time stream tcp nowait root internal
# time dgram udp wat root internal
# ftp stream tcp nowait root /usr/sbin/tcpd proftpd
# comsat dgram udp wait root /usr/sbin/tcpd in.comsat
# ntalk dgram udp wait root /usr/sbin/tcpd in.talkd
# finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -u
# auth stream tcp wait nobody /usr/sbin/in.ident in.ident in.ident -P/dev/null
Nastepna rzecz jaką zrobimy to będzie zablokowanie dostępu usługom takim jak:exec,finger,telnet ,comsat, rlogin. Do blokawania dostepu służy plik: /etc/host.deny , zaś w pliku /etc/host.allow stwierdzamy kto ma dostęp. Na początku wyłączymy wszyskim dostęp do naszego systemu, w pliku /etc/host.deny dopisujemy: #Wylaczamy dostep na wszystkie uslugi kazdemu ALL: ALL W pliku /etc/host.allow następnie wpisujemy kto dostęp ma: #do wszystkich uslug mam dostep tylko ja All: 127.0.0.1 Składnia tych plików ma postać: usługa: host Czyli jeżeli chcemy udostępnić usługe ftp komputerowi 192.168.05 dopisujemy w pliku host.allow ftp: 192.168.0.5 Sprawdzać należy logi które zapisywane są w pliku /var/log/secure


Wiciu














Powered by Wilug - IT Solution 4u-Copyright © Wiciu