Минимальные меры безопасности

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Минимальные меры безопасности

Сообщение serv » Пт фев 17, 2012 9:31 pm

Добрый вечер! Взял сегодня виртуальный сервер (FreeBSD-8-ISPmanager), создал юзера, привязал домен, перенес сайт...

Озаботился безопасностью - вроде необходимый минимум - это:
1. Закрыть порты, которые не используются, дабы обезопасить сервисы.
2. Защититься от брута по ssh, по ftp, панель ispmgr, webstat доменов - путем временной блокировки по IP.

Обратил внимание что Ipfw отключен в конфигурации сервера по умолчанию.

В связи с этим вопрос - есть ли смысл включать Ipfw, предпринимать какие-то телодвижения?
Или конфигурация по умолчанию (FreeBSD-8-ISPmanager) итак оптимально настроена с точки зрения безопасности?
Настройки сервера по умолчанию я не менял.

P.S. У меня самый обычный сайт - php на инклудах и mysql.

P.P.S. Ipfw я не юзал, придется разбираться, боюсь накосячить, вот решаю, включать его или смысла нет.
serv
 
Сообщений: 6
Зарегистрирован: Пт фев 17, 2012 9:25 pm

Re: Минимальные меры безопасности

Сообщение swg » Пт фев 17, 2012 10:27 pm

>> 1. Закрыть порты, которые не используются, дабы обезопасить сервисы.
Если они не используются, то "обезопасивать" там нечего.
>> 2. Защититься от брута по ssh
Можно
>> по ftp,
вы один пользователь? отключите FTP. FTPS.
>> панель ispmgr,
>> webstat доменов
вроде не подбирают

а вот сканируют на наличие phpMyAdmin,
это любят.
и дыр в MTA.
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Минимальные меры безопасности

Сообщение serv » Пт фев 17, 2012 10:42 pm

Спасибо за ответ. Ну отключить ftp - это достаточно радикально. Все-таки удобно заливать и редактить исходники... А вот ограничить доступ к ftp по ip - вот это возможно лучшее решение.... Также ограничить по IP и доступ по SSH.

Насчет сканирования phpMyAdmin - не знаете - можно ли ограничить доступ к phpMyAdmin по IP? Я что-то не понял.

МТА - это МТС? Механический Торговый Автомат/Система? (forex etc)
serv
 
Сообщений: 6
Зарегистрирован: Пт фев 17, 2012 9:25 pm

Re: Минимальные меры безопасности

Сообщение swg » Пт фев 17, 2012 11:12 pm

>> Ну отключить ftp - это достаточно радикально. Все-таки удобно заливать и редактить исходники...
В Яндекс введите FTPS, потом winSCP

>> Насчет сканирования phpMyAdmin - не знаете - можно ли ограничить доступ к phpMyAdmin по IP? Я что-то не понял.
Оптимальное, удалить по-умолчанию, загрузить куда нибудь свою версию и закрыть auth-basic.

>> МТА - это МТС? Механический Торговый Автомат/Система? (forex etc)[/quote]
MTA это Mail transfer agent, то что висит на 25 порту (exim, sendmail, postfix...) и принимает\пересылает письма.
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Минимальные меры безопасности

Сообщение ls » Сб фев 18, 2012 1:27 am

Оптимальное, удалить по-умолчанию, загрузить куда нибудь свою версию и закрыть auth-basic.

В данном случае лучше не удалять PhpMyAdmin который является предустановленным ПО и обновляется автоматически (на FreeBSD-8-ISPmanager), а настроить авторизацию к нему через .htaccess вполне можно - он установлен в /usr/local/www/phpMyAdmin/ стандартно для FreeBSD из портов.
А поменять /manager можно в /usr/local/etc/apache22/Includes/phpmyadmin.conf и на другую более сложную и ссылку в панели на него тоже можно сменить в /usr/local/ispmgr/etc/ispmgr.conf - extaction myadmin /myadmin/
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Минимальные меры безопасности

Сообщение serv » Пн фев 20, 2012 11:09 pm

Что касается почтовых сервисов... Вижу работающие процессы
exim-4.77-0
dovecot
dovecot-auth
imap-login
pop3-login

Тут брутят? И как тут корректно обезопаситься от брута?
serv
 
Сообщений: 6
Зарегистрирован: Пт фев 17, 2012 9:25 pm

Re: Минимальные меры безопасности

Сообщение swg » Пн фев 20, 2012 11:34 pm

>>> Тут брутят?
Ага, бывает, как и везде.

>> И как тут корректно обезопаситься от брута?
- нормальные пароли и забить на это.
- скриптом считать фэйлы авторизации и банить при превышении на пару часиков.
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Минимальные меры безопасности

Сообщение serv » Ср фев 22, 2012 5:28 pm

Спасибо. Кстати, сегодня постоянно вижу одновременно 6-8 процессов pop3-login и 2-3 процесса imap-login.
Еще вчера такого не было. Выходит боты активно брутят почту...
Хотя ресурсы это не отнимает, как вижу, нагрузка по всем параметрам такая же как и всегда...
Выходит можно ничего не предпринимать?

P.S. Почтовые домены и почтовые ящики я на серваке не создавал, пусто пока. Хотя буду. Поэтому останавливать службы не вариант.
serv
 
Сообщений: 6
Зарегистрирован: Пт фев 17, 2012 9:25 pm

Re: Минимальные меры безопасности

Сообщение swg » Ср фев 22, 2012 5:36 pm

... 6-8 ... активно ...

:-)
пока не напрягает лучше ничего не делать
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1