W dzisiejszych czasach każdy z nas ma server w domu chociaż może nie zawsze zdaje sobie z tego sprawę w związku z czym zagadnienia bezpieczeństwa stają wyjątkowo istotne, a zwłaszcza jeśli do naszego komputera „servera” można sięgać z zewnątrz i pozostaję on cały czas włączony.
Nie chcę się odnosić do samego zagadnienia jakim jest bezpieczeństwo w IT bo na ten temat powstało tysiące publikacji napisanych przez ludzi (na ogół), którzy zajmują się tym zawodowo.
Linux odwala za nas sporo roboty zwłaszcza w tych dystrybucjach, które są bardziej serverowe jak RedHat, CentOS, Slackware i innych co oczywiście nie oznacza, że nie można dostosować każdej innej dystrybucji do naszych wymogów.
Należy pamiętać o głównej zasadzie: jak sobie pościelisz tak się wyśpisz 🙂
Natrafiłem na ciekawy programik o nazwie Lynis, który audytuje wiele ustawień naszego systemu wg. predefiniowanej polityki bezpieczeństwa.
Program nie tylko jest w stanie sprawdzić podstawoe ustawienia systemu, ale również serverów www, ftp czy baz.
Lynis pobieramy z głównego repozytorium np.
sudo yum install lynis lub
sudo apt-get install lynis
Program uruchamiamy z uprawnieniami root (jest to pewien wyjątek)
sudo lynis -c
Wciskając enter będziemy przechodzili przez kolejne sekcje skanowania. Jeśli nie chcemy za każdym razem potwierdzać możemy uruchomić z dodatkową opcją: sudo lynis -c -Q
Na koniec zostanie wyświetlony raport z sugestiami co należałoby zmienić/przejrzeć. Raport zapisywany jest również do pliku: /var/log/lynis.log
Przed upublicznieniem jakichkolwiek zasobów (www/ftp/ssh/rdbms) na zewnątrz do internetu zachęcam do lektury stron zajmujących się zabezpieczeniami najpopularniejszych usług.