Segurança do servidor TCP echo [fechada]

1

Estou configurando um servidor Linux semelhante a um servidor de eco TCP e estou me perguntando sobre problemas de segurança com os quais eu deveria me preocupar. Este será um servidor básico do Kentos / KDE, sem arquivos adicionais além da escuta binária do meu servidor em uma porta de minha escolha. Supondo que eu não tenha nenhum estouro de buffer ou falhas de segurança semelhantes em meu servidor e se eu configurar o servidor para eliminar todo o tráfego não-TCP em todas as portas, exceto a que meu servidor está escutando, tenho muito com o que me preocupar? O servidor é executado a partir do usuário com permissões somente de execução e eu uso uma senha raiz STRONG. Estou faltando alguma coisa? Obrigado.

    
por Teddy 14.03.2014 / 21:48

1 resposta

1

Você pode usar o xinetd para limitar o número de conexões simultâneas, caso contrário será fácil fazer um DDOS em você. O xinetd também possui vários outros recursos úteis para fortalecer as coisas.

Você pode restringir o acesso de um determinado número de hosts? Se assim for, em seguida, firewall fora do resto do mundo para essa porta.

Se você está permitindo acesso ssh externo a este sistema, então mova o sshd para uma porta não padrão e não permita logins root. O ideal é usar chaves ssh em vez de ou com senhas.

    
por 14.03.2014 / 21:59