Que tipo de ataques a servidores eu deveria estar ciente hoje em dia?

Navegue suas respostas
2

Estou executando recentemente um servidor da Web e há muitas informações on-line, mas tudo pode ser um pouco confuso. Eu recentemente abri meus logs de logwatch e vi que eu sou muito atacado por todos os tipos de bots.

Agora estou interessado em uma lista com coisas que eu definitivamente deveria estar ciente hoje em dia, e possíveis maneiras de evitá-las. Eu li histórias sobre o servidor ter sido danificado por enchentes, ter caído por e-mail e todos os tipos de coisas malucas.

Coisa que eu já fiz:

  • Recentemente, bloqueei todas as minhas portas, exceto as portas http e e-mail.

  • Eu desabilitei o IPv6, isso estava me dando muitos erros nomeados

  • Eu ativei listas de blackhole de DNS de spam para combater spam |       - sbl.spamhaus.org;
          - zen.spamhaus.org;
          - b.barracudacentral.org;

  • Eu instalei e configurei mod_security2 no apache

  • Não há acesso remoto possível aos meus bancos de dados

Isso é tudo que eu fiz até agora, ainda não estou ciente de quaisquer outras ameaças. Eu quero saber se as seguintes coisas devem ser protegidas.

  • Posso ser inundado por e-mails. Como posso evitar isso
  • Pode haver uma quebra ou inundação dos meus bancos de dados
  • Há coisas como inundações http ou qualquer outra coisa
  • Existem outras coisas que eu deveria saber antes de ir a público com o meu servidor

Também quero saber se existe algum tipo de lista de verificação com proteções de segurança obrigatórias. Eu conheço a lista OWASP para escrever boas aplicações web, existe algo para configurar um servidor.

    
por Saif Bechan 24.03.2010 / 05:56

3 respostas

3

O serviço X pode ser inundado?

Sim. Você precisa garantir que os serviços estejam configurados de tal forma que, se forem inundados, os recursos do sistema (CPU, memória, etc) não serão supercomprometidos. Como você está usando o mod_security, eu suponho que você esteja executando o Apache e o MySQL.

Para o Apache, você vai querer olhar para a utilização média de memória para cada processo do Apache. Ajuste a configuração MaxClients para que ...

MaxClients * Utilização média de memória < Memória Física Total - Sobrecarga do Sistema

Se o serviço de banco de dados estiver no mesmo sistema, será necessário contabilizar isso. Se você estiver usando o MySQL, um amigo meu escreveu MySQLTuner . Embora certamente não seja um todo-fim-tudo, ele lhe dará um ponto de partida para ajustar suas configurações do MySQL para ajustar suas restrições de memória.

Com o MySQL / Apache, você precisará garantir que eles sejam executados em uma carga normal por um dia ou dois, para que a utilização da memória se estabilize ao que você consideraria um nível de produção normal. Você também precisará monitorar o sistema com o passar do tempo, já que as alterações em seu código e o aumento no tráfego terão vários efeitos na utilização de recursos.

Tudo isso é menos relacionado à segurança, pois é relacionado à disponibilidade do serviço. Na maioria dos casos, a segurança não é tão difícil. Mantenha suas coisas remendadas, use boas senhas, não se estresse. Mais vezes do que não, vai ser o material de força bruta que mata você e com o planejamento adequado de recursos, que podem ser mitigados até certo ponto.

    
por 24.03.2010 / 06:12
0

Concordo com o Rugmonster, mas, para algumas leituras casuais. ;)

link link

    
por 24.03.2010 / 06:07
0

Eu respondi a uma pergunta semelhante com algumas práticas recomendadas de segurança geral aqui:

Servidor LAMP seguro para uso em produção

    
por 25.03.2010 / 19:54

Tags

Perl: oculta a saída do sistema Soluções Enterprise Backup de Fita