Citiraj:
Autor c-shadow
|
Sjecam se toga. Mislim da je dosta veliki problem sto dosta ljudi uzima Linux kao "secure per default" malo pre...naivno. Dali su specificne distre sigurnije po defaultu od Windows 10/11/Server? Mozda. No ljudski faktor je uvijek problem i upravo je ljudski faktor koji najcesce usere motku..."Security through obscurity" se ne kaze bez veze...S jedne strane admini koji svoj posao shvacaju olako s druge strane Management koji reagira tek kad se dogodi sranje. A cim je vise ljudi ukljuceno u odlucivanje vise sranja. Dali Linux instalacija moze biti sigurna? Itekako. Dali mozemo i tad pricat o sigurnom sustavu? Ne. Uvijek treba imat na umu da sigurnost direktno ovisi o tome kakva je volja klinca koji se zeli dokazat drugima
No kad smo kod teme...volio bih malo razmjeniti razmisljanja na temu "siguran Linux server". So...ovime se ja trenutno moram zadovoljit....
1. Firewall - blokada svega sto nije potrebno a cak i onda samo sa odredenih mreza/sustava...pogotovo SSH
2. Fail2Ban
3. rkhunter skenira dnevno sustave i javlja diskrepance
4. Process Accounting (psacct)
5. Root login onemogucen - admini imaju ogranicena sudo prava, obavezna prijava iskljucivo sa SSH kljucem
6. SSH config hardening - npr. dopustena prijava samo odredenim korisnicima, promjenjen defaultni port i slicno
7. sysctl hardening
8. lynis audit
9. Stegnuta prava na standardne configove / cron fajlove
10. podignut defaultni SHA_CRYPT_MIN_ROUNDS > 10000
11. podignut defaultni umask za pofile na 027
12. Grub hardening (prava+pass)
13. Openvas audit i implementacija patcheva/azuriranje sustava
Hint - do prije godinu dana niceg od toga nije bilo...imate pravo jednom pogadat zasto su mi dali zeleno svjetlo za implemetaciju ovog svega