Jakich zabezpiecze
-
sidjestgit
- Beginner
- Posty: 181
- Rejestracja: 06 grudnia 2008, 17:55
Oczywiście Fail2ban, PermitRootLogin no, AllowUsers XX, I logowanie RSA.
Zmiana portu dla ssh to tylko prosta ściema jak ukrycie BSSID w wifi.
Do tego zastąpienie ftp przez sftp.
Chroot
Mod_security
Edycja /etc/sysctl.conf.
Specem nie jestem (nawet nie bawiłem się w to nigdy) ani nie aspiruje by nim być - ale według mnie zmiana portu w ssh to kosmetyczny zabieg (i tylko dlatego się wypowiedziałem).
(Lepszym wyjściem, według mnie) jest sposób na oszukanie nmapa poprzez zmianę domyślnej "długości" TTL. Windows, BSD i Linux mają inną domyślną wartość TTL i w ten sposób nmap może rozpoznać system. Wystarczy ustawić TTL na ta wartość jaka jest używana w systemie Windows i taki zabieg przyniesie więcej pożytku niż zmiana portu ssh).
Zmiana portu dla ssh to tylko prosta ściema jak ukrycie BSSID w wifi.
Do tego zastąpienie ftp przez sftp.
Chroot
Mod_security
Edycja /etc/sysctl.conf.
Specem nie jestem (nawet nie bawiłem się w to nigdy) ani nie aspiruje by nim być - ale według mnie zmiana portu w ssh to kosmetyczny zabieg (i tylko dlatego się wypowiedziałem).
(Lepszym wyjściem, według mnie) jest sposób na oszukanie nmapa poprzez zmianę domyślnej "długości" TTL. Windows, BSD i Linux mają inną domyślną wartość TTL i w ten sposób nmap może rozpoznać system. Wystarczy ustawić TTL na ta wartość jaka jest używana w systemie Windows i taki zabieg przyniesie więcej pożytku niż zmiana portu ssh).
-
sidjestgit
- Beginner
- Posty: 181
- Rejestracja: 06 grudnia 2008, 17:55
parametrJak zmienić ten TTL?
Kod: Zaznacz cały
net.ipv4.ip_default_ttl = XXwiecej info:
Kod: Zaznacz cały
host:/home/user# apt-cache search harden
bastille - Security hardening tool
elfsh - The ELF shell
eresi - The ERESI Reverse Engineering Software Interface
harden - Makes your system hardened
harden-clients - Avoid clients that are known to be insecure
harden-development - Development tools for creating more secure programs
harden-doc - Useful documentation to secure a Debian system
harden-environment - Hardened system environment
harden-nids - Harden a system by using a network intrusion detection system
harden-remoteaudit - Audit your remote systems from this host
harden-servers - Avoid servers that are known to be insecure
harden-surveillance - Check services and/or servers automatically
harden-tools - Tools to enhance or analyze the security of the local system
hardening-wrapper - experimental compiler wrapper to enable security hardening flags
mrb - Manage incremental data snapshots with make/rsync
mz - versatile packet creation and network traffic generation tool
Ciekawy link: http://www.debianhelp.co.uk/security.htm