Verificações regulares de segurança no servidor [fechado]

Navegue suas respostas
0

Estou administrando um servidor e, obviamente, estou um pouco paranoico se a segurança estiver comprometida. Daí eu regularmente tentar verificar se a segurança ainda está intacta. Aqui estão as coisas que eu faço aproximadamente duas vezes por semana, talvez você possa comentar sobre isso e / ou dar alguns acréscimos.

Eu faço:

  1. Executar chkrootkit e rkhunter
  2. verifique cat /var/log/auth.log | grep opened | grep sshd:session Para logins de usuários (eu sei quem está de férias, portanto essas pessoas não devem fazer login)
  3. Verifique cat /var/log/auth.log | grep opened | grep root para ver se alguém ganhou acesso root (apesar de mim)
  4. Verifique vagamente as tarefas em execução se algo suspeito aparecer

Eu realmente não quero discutir medidas de segurança, mas sim como você verifica a integridade de segurança em uma base regular em pouco tempo (as coisas que eu faço leva cerca de 10 minutos).

Obrigado pela sua ajuda.

    
por jh600 20.04.2016 / 23:02

2 respostas

0

Esta resposta é mais para apenas simplificar / automatizar tarefas diferentes que você faz usando scripts e crontab.

Você pode configurar um script que possa ser executado sempre que desejar. 

#!/bin/bash

chkrootkit
rkhunter

cat /var/log/auth.log | grep opened | grep sshd:session | more
#the ' | more' splits output into multiple screens, you can cut it off if you want

read
#delays the next command, waits until you press enter to move on, again, uncomment if you are doing this automatically

cat /var/log/auth.log | grep opened | grep root | more
read
#same as previous command

ps aux          
#change this to whatever command you use to check processes...

read

Apenas modifique o script como achar melhor. Certifique-se de que é executável com chmod +x myNewScript.sh . Execute isso ( bash /path/to/script/myNewScript.sh ) sempre que quiser.

Você também pode aliasar esse comando colocando alias secCheck='bash /path/to/script/myNewScript.sh no seu arquivo .bashrc (diretório home). Em seguida, basta executar secCheck a qualquer momento sempre que você quiser verificar a segurança.

Se você quiser tornar o script automatizado, como em nenhuma interação do usuário necessária, remova todos os read e imprima o gato em algum lugar para talvez verificar mais tarde, etc. Você pode então configurar crontab para executar o script com a frequência que desejar.

    
por Zzzach... 20.04.2016 / 23:20
1

Eu pessoalmente sugiro um software chamado OSSEC HIDS (Host Intrusion Detection System), que se configurado corretamente (o que é razoavelmente fácil de fazer isso, apenas siga o instalador) regularmente enviará informações relacionadas ao sistema e à segurança, como o que está escutando em qual porta, se os hashsums de quaisquer arquivos importantes foram alterados, quando o software está instalado, removido, removido, ou atualizado, se algum adaptador entrar no modo promíscuo, etc. Ele também é altamente personalizável para que você possa alterar o que o alerta e aumentar certos alertas, como os arquivos que ele monitora.

Também sugiro que você verifique regularmente seu servidor com um antivírus como clamav , que pode ser instalado com o.

E que você configure fail2ban para bloquear qualquer hacker que tente fazer login em seu servidor muitas vezes tentando forçar sua entrada.

    
por user364819 20.04.2016 / 23:14
Gnome-Terminal Auto Close O manuseio do Ubuntu de outras unidades internas é seguro?