Questa configurazione del server Ubuntu è sicura?

Naviga le tue risposte
0

Sono nuovo di Linux e questioni di sicurezza. Ho un VPS con server Ubuntu 12.04 e mi chiedo quanto è sicuro questo server.

Ho impostato l'accesso senza password ssh e ho disabilitato il login ssh per root. Aggiorno i pacchetti di sicurezza. Non uso un firewall. Esistono solo due servizi che ascoltano le connessioni in entrata esterne: 

~ > sudo netstat -tupln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1272/nginx
tcp        0      0 127.0.0.1:41333         0.0.0.0:*               LISTEN      1232/domain.lighttpd
tcp        0      0 127.0.0.1:4949          0.0.0.0:*               LISTEN      908/munin-node
tcp        0      0 0.0.0.0:21012           0.0.0.0:*               LISTEN      807/sshd
tcp6       0      0 :::21012                :::*                    LISTEN      807/sshd

Il mio sistema è sicuro? Vale la pena utilizzare un firewall per proteggere questi due servizi?

    
posta zuba 09.07.2012 - 09:06
fonte

1 risposta

7

Il firewall non protegge i servizi che devono essere accessibili dalla rete.

Questa è una VM o un contenitore VPS? Se si tratta di un VPS basato su container (fatto usando OpenVZ o vserver), allora sei abbastanza limitato in ciò che puoi fare per migliorare la sicurezza. Se si tratta di una VM, è possibile installare un kernel corretto con Grsecurity e utilizzare una soluzione MAC come TOMOYO, AppArmor o SELinux per isolare i propri servizi.

Con l'accesso senza password presumo che usi le chiavi? Inoltre, è necessario saperne di più sui servizi in esecuzione che sono esposti alla rete (nginx e ssh). Impara i file di configurazione e quali opzioni hai.

Leggi le pagine man per i file di configurazione. Alcune opzioni di configurazione (e combinazioni di) possono portare a un sistema vulnerabile.

Il tuo sistema sarà sempre insicuro finché tu (admin) non conoscerai il tuo sistema, i pericoli e i meccanismi di sicurezza a tua disposizione.

    
risposta data 09.07.2012 - 10:14
fonte

Leggi altre domande sui tag

Escalation dei privilegi: funzioni C setuid (0) con system () che non funziona in Linux Qual è il modo più affidabile per trasferire le email senza il supporto specifico del destinatario?