Mede quando checar rotineiramente a segurança em um servidor Ubuntu em casa

3

Eu uso um antigo Mac mini com o mais recente servidor Ubuntu para ter um "Gmail em casa": com o mínimo de tempo gasto em configuração, tenho meu servidor web com wiki, servidor de e-mail etc. (e sem Google Ads)

Todas as portas não utilizadas estão fechadas, mas não estou mais protegido que isso. Eu costumo verificar a segurança com sudo rkhunter -c ou usando clamav .

É relevante? O suficiente para evitar ser rootkitted? Existe uma lista mínima de coisas para verificar?

    
por meduz 06.02.2010 / 14:47

4 respostas

3

Se a segurança é uma preocupação real para você, recomendo que você gaste muito mais tempo na configuração e menos tempo na execução do rkhunter e do clamav. Seu servidor pode ser comprometido de várias maneiras, sem nunca envolver um rootkit ou um vírus.

A funcionalidade do rootkit ainda é bastante rara. Criminosos hoje em dia querem colocar seu conteúdo em seu servidor web para que eles possam usá-lo para servir explorações, influenciar rankings de páginas e executar zumbis. Eles não precisam desenvolver um rootkit para fazer isso.

Faça netstat -an | grep LISTEN . Cada uma dessas portas de escuta é uma maneira em potencial e algumas podem ter milhões de linhas de código em execução. Sua maior preocupação é provavelmente o servidor web, todos os módulos que ele carregou e o código personalizado que você instalou no topo ... como esse wiki ou sua interface de webmail.

Se possível, restrinja os endereços IP que podem fazer conexões com seus serviços. Casos onde isso não é possível, use autenticação para evitar que pessoas mal-intencionadas tentem acessar, digamos. seu webmail.

Há muito mais opções para você, mas precisaremos de uma descrição completa de sua configuração para fazer recomendações específicas.

Saiba que o rkhunter e o clamav não fazem nada para melhorar a segurança do seu servidor. Pode-se argumentar que é apenas mais código com possíveis bugs de segurança.

    
por 06.02.2010 / 19:56
1

Se você estiver executando o 8.04 ou posterior, também poderá instalar o pacote "atualizações automáticas". Ele automaticamente baixa e instala atualizações de segurança para sua versão do Ubuntu.

    
por 06.02.2010 / 16:13
0

o ubuntu também tem os pacotes harden *.

e aqui é um guia completo sobre como proteger sua instalação do Ubuntu.

    
por 06.02.2010 / 15:39
0

Também recomendo instalar o pacote apticron . Ele enviará um e-mail quando houver atualizações pendentes para o seu sistema. Está no repositório do Ubuntu Universe, então um simples sudo apt-get install apticron deve instalá-lo.

    
por 06.02.2010 / 19:02