it-swarm-es.com

Endurecimiento Linux - Servidores web

¿Cuál es su lista de verificación/rutina al configurar un servidor web de Linux?

¿Qué recomiendas para lograr la máxima seguridad?

¿Hay alguna forma preferida de realizar un mantenimiento repetido?

31
pestaa

Recomiendo la lista de verificación de seguridad de Linux , de SAN. Yo uso eso, más otros procedimientos internos. La lista de verificación puede ser un poco fechada, pero muchos de los puntos clave están santos.

5
user1797
  • Configuré un firewall, y solo haga agujeros para agregar cada servicio individualmente
  • Para cualquier servicio, leí los documentos de ayuda de la aplicación para sus archivos de configuración y asegúrese de que al menos rodee cada configuración.
  • Me suscribo a las listas de correo de seguridad
  • Corro a Rkhunter y Lynis nocturno en un trabajo de Cron
  • Tengo todos los errores sobre un cierto umbral enviado por correo.
  • Tengo todos los cambios relacionados con el registro (reiniciando el servicio de registro, etc.) enviado por correo electrónico.
  • Mantengo, etc. en Subversion
5
Tom Ritter

edite su ~/.ssh/config

permit_root_login no

esto hace

ssh [email protected]

no responde pero

ssh [email protected]
user$ su

funcionará si desea iniciar sesión como root.

4
devin