Audyt zabezpieczeń domowego servera

W dzisiejszych czasach każdy z nas ma server w domu chociaż może nie zawsze zdaje sobie z tego sprawę w związku z czym zagadnienia bezpieczeństwa stają wyjątkowo istotne, a zwłaszcza jeśli do naszego komputera „servera” można sięgać z zewnątrz i pozostaję on cały czas włączony.

Nie chcę się odnosić do samego zagadnienia jakim jest bezpieczeństwo w IT bo na ten temat powstało tysiące publikacji napisanych przez ludzi (na ogół), którzy zajmują się tym zawodowo.

Linux odwala za nas sporo roboty zwłaszcza w tych dystrybucjach, które są bardziej serverowe jak RedHat, CentOS, Slackware i innych co oczywiście nie oznacza, że nie można dostosować każdej innej dystrybucji do naszych wymogów.

Należy pamiętać o głównej zasadzie: jak sobie pościelisz tak się wyśpisz 🙂

Natrafiłem na ciekawy programik o nazwie Lynis, który audytuje wiele ustawień naszego systemu wg. predefiniowanej polityki bezpieczeństwa.

Program nie tylko jest w stanie sprawdzić podstawoe ustawienia systemu, ale również serverów www, ftp czy baz.

Lynis pobieramy z głównego repozytorium np.

sudo yum install lynis lub
sudo apt-get install lynis

Program uruchamiamy z uprawnieniami root (jest to pewien wyjątek)

sudo lynis -c

Wciskając enter będziemy przechodzili przez kolejne sekcje skanowania. Jeśli nie chcemy za każdym razem potwierdzać możemy uruchomić z dodatkową opcją: sudo lynis -c -Q

Na koniec zostanie wyświetlony raport z sugestiami co należałoby zmienić/przejrzeć. Raport zapisywany jest również do pliku: /var/log/lynis.log

Przed upublicznieniem jakichkolwiek zasobów (www/ftp/ssh/rdbms) na zewnątrz do internetu zachęcam do lektury stron zajmujących się zabezpieczeniami najpopularniejszych usług.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.