Τι προτείνεται για έναν ασφαλή server;

[Tassos10]

Γεια σας παιδιά.
Πρόσφατα έστησα έναν Ubuntu server 12.04 σε Virtual box στο pc μου ( που επίσης έχει Ubuntu 12.04 lts αν και δε παίζει ρόλο νομίζω ). Έχω βάλει ένα site σε joomla πάνω και σκέφτομαι να φτιάξω και κάτι για e-mails. Πριν προχωρήσω όμως παρακάτω, θα ήθελα τώρα που έφτιαξα και το site, να μου πείτε μερικά πράγματα που πρέπει να προσέξω, να ρυθμίσω ή να βάλω στον server μου ώστε να έχει μια όσο το δυνατόν γίνεται μεγαλύτερη - καλύτερη - ασφάλεια από τον έξω κόσμο και από κακόβουλους χρήστες του διαδικτύου προς το site/server μου.

Η ασφάλεια πιστεύω πως είναι ένα πάρα πολύ σοβαρό κομμάτι σε αυτό το θέμα και θα ήθελα να το συζητήσουμε και ως παλιότερη να μη βοηθήσετε δίνοντας τα φώτα σας, ώστε να μάθω μερικά πράγματα και να στήσω ένα καλό και ισχυρό σύστημα.
Σας ευχαριστώ πάρα πολύ προκαταβολικά!

[lepidas]

πιο πολύ να προσεχεις τα plugin του Joomla, να προσθετεις μονο οτι ειναι απαραιτητο,να ειναι η πιο τελευταια 2.5 εκδοση, να μην εγκαθιστας κατι απλα για να το δεις και οταν αποφασισεις να εγκαταστησεις καποιο να ανοιγεις και να ψαχνεις τα αρχεια του.
οσο για το ubuntu server φτιαξε ενα καλο κωδικο πχ Fsd41!fvhGFDfghnjkihgv33456r674eww34wrt
κανε disable το login του root
και μην διαδιδεις το login username σου.
επισης να κανεις τις ενημερωσεις ασφαλειας.

το πιο προβληματικο απο ολα ειναι το Joomla, απο εκει θα σου ερθει οτι ειναι να ερθει, το Ubuntu πανω κατω ειναι οκ απο μονο του

[Tassos10]

Καταρχήν, σε ευχαριστώ για τις συμβουλές φίλε.
Όσο για τα plugins κτλπ που αναφέρεις. Σαν σχετικά νέος χρήστης στον χώρο αυτό, ( από την αρχή όλα να τα κάνω εγώ ) σκέφτηκα αυτό ακριβώς που μου λες και εσύ, αλλά από την άλλη σαν νέος επιβάλετε νομίζω, πως για να μάθω πρέπει να δοκιμάζω διάφορα, να ψάξω, να σκαλίσω, να ρυθμίσω να χαλάσω. ^_^! Έτσι έχω δύο ίδιους περίπου server/site όπου στον έναν τον έχω από την αρχή και δοκιμάζω σε αυτόν, (τον έχω διαλύσει μην σας πω, καταλαβαίνεται ^_^! ) που εκεί "μαθαίνω" ας πούμε και ότι καταλήγω να μου αρέσει πάω και το περνάω και στον server ή το site που έχω "κανονικά" ( το site εκείνο είναι και online ) έτσι τον server που θέλω, τον έχω προσεγμένο όσο μπορώ και πειράζω μόνο τα απαραίτητα.

και οταν αποφασισεις να εγκαταστησεις καποιο να ανοιγεις και να ψαχνεις τα αρχεια του.

Αυτό γιατί το λες, τι να κοιτώ στα αρχεία του;

κανε disable το login του root

Γιατί είναι ενεργοποιημένο; Πως γίνετε όμως να το απενεργοποιήσω όπως λες;
Αν και δε νομίζω να είναι ενεργοποιημένο, εγώ πάντα μπαίνω με το όνομα του χρήστη που έχω στον server ώς root δεν έχω δοκιμάσει ποτέ και δεν νομίζω να μπαίνει κιόλας.
Κωδικό στον χρήστη μου έχω πολύ δυνατό και βέβαια δε τον δίνω πουθενά. Τις ενημερώσεις ΠΑΝΤΑ & ΠΑΝΤΟΥ κατευθείαν τις κάνω..

Τίποτα για firewalls , ρυθμίσεις στον server, στον apache , για δικαιώματα φακέλων & αρχείων, παρακολούθηση κινήσεων... κάτι, διάφορα αλλά που δε ξέρω εγώ..., δεν έχετε να μου πείτε - προτείνεται να κάνω - έχω;

[lepidas]

πολύ ωραίο να κανεις τα πειράματα σου σε άλλο server και να εχεις αλλο server για "παραγωγη".

όσο αφορα το disable root login φτιάξε ένα χρήστη με τα ίδια δικαιώματα(αν δεν εχεις φτιαξει ενα ηδη, εαν εχεις τοτε παρεκαμψε τις οδηγιες)

Κώδικας: Επιλογή όλων

adduser onoma
adduser onoma adm
adduser onoma sudo

αφου τωρα εχεις χρηστη με τα ιδια δικαιωματα προχωρα στο disable root login
κανε exit αν εχεις συνδεθει ως root και κανε login με τον χρηστη που εφτιαξες και ανοιξε το αρχειο

Κώδικας: Επιλογή όλων

sudo nano /etc/ssh/sshd_config

βρες τη γραμμη που λεει

Κώδικας: Επιλογή όλων

PermitRootLogin yes

μπορεί να έχει το # μπροστα, αν το εχει βγαλε το και η γραμμη να γινει

Κώδικας: Επιλογή όλων

PermitRootLogin no

τελος κανε

Κώδικας: Επιλογή όλων

sudo service sshd restart

Τώρα οσο αφορα το πως θα εξεταζεις τα plugin του Joomla, δεν τα γνωριζω ολα αλλα κανε ενα κοπο να διαβασεις την πρωτη σελιδα αυτου του θεματος viewtopic.php?f=7&t=27162&start=0
ειναι κατι που μου ειχε συμβει πριν 2-3 μηνες, πιο συγκεκριμενα αυτο
viewtopic.php?f=7&t=27162&start=0#p288924

αλλο ενα σημαντικο για την ασφαλεια των plugin Joomla ειναι η λιστα VEL
http://docs.joomla.org/Vulnerable_Extensions_List


καλη επιτυχια στο server

[the_eye]

Μερικές συμβουλές ακόμα.

Περιόρισε τις υπηρεσίες που βγάζει ο server προς τα έξω στις απολύτως βασικές.
πχ ένας webserver δεν πρέπει να βγάζει την Mysql προς τα έξω, ούτε samba, κτλ

Εμπόδισε το brute force στα logins πχ να μην αφήνεις να δοκιμάζουν άπειρους κωδικούς σε υπηρεσίες web, ftp, ssh.
Καλό εργαλείο για αυτό είναι το fail2ban.

Προσοχή στα δικαιώματα που δίνεις σε φακέλους και αρχεία στο /var/www πρέπει να κάνεις ότι λέει το κάθε script και όχι να βάζεις 777.
Ακόμα τα αρχεία να ανήκουν στο group www-data, όχι στον root.

Ρύθμισε το /etc/php5/apache2/php.ini με αυστηρούς κανόνες. Αν κάτι δεν λειτουργεί στα scripts, άλλαξε το.

Κώδικας: Επιλογή όλων

disable_functions = exec,system,shell_exec,passthru
register_globals = Off
expose_php = Off
display_errors = Off
track_errors = Off
html_errors = Off
magic_quotes_gpc = Off

Χρησιμοποίησε το .htaccess για να μπλοκάρεις "κακές" ips και "κακά" bots.

Χρησιμοποίησε τις λίστες του spamhaus.org για να φτιάξεις κανόνες στο firewall.

Να βλέπεις συχνά τα log για ύποπτες κινήσεις.

Και πάντα να παίρνεις backup

[pc_magas]

Ακόμερ κάνε ένα καλό firewall με iptables και σε bash script....

[kakomiris2]

Γεια σας παιδιά
Είμαι αρχάριος σε θέματα server και ασφάλειας και είπα να πάρω την βοήθεια σας. Θέλω να βάλω σε ενα παλιό pc ubuntu και να ανεβάσω απο εκει μια σελίδα στο web για πειραματικούς σκοπούς. Φοβάμαι όμως μην υπάρχει κάποιο πρόβλημα με την ασφάλεια και έχω ανεπιθύμητους στο Pc μου. Ακόμα και αν δεν υπάρχει κάποιο πρόβλημα, θα ήθελα να ενημερωθώ γύρο απο την ασφάλεια όπως τα μέτρα που πρέπει να παίρνει κάποιοw κλπ.
Θα σας παρακαλούσα να τα εξηγήσετε λίγο με λεπτομέρεια. Ευχαριστώ για τον χρόνο σας.

[the_eye]

Το θέμα συγχωνεύτηκε. Τα περισσότερα προβλήματα πιθανόν να έχουν συμβεί και σε κάποιον άλλο πριν από εσάς. Αναζητήστε στο φόρουμ μήπως και το πρόβλημα σας υπάρχει ήδη.

[kakomiris2]

Γεια σας παιδιά
Είμαι αρχάριος σε θέματα server και ασφάλειας και είπα να πάρω την βοήθεια σας. Θέλω να βάλω σε ενα παλιό pc ubuntu και να ανεβάσω απο εκει μια σελίδα στο web για πειραματικούς σκοπούς. Φοβάμαι όμως μην υπάρχει κάποιο πρόβλημα με την ασφάλεια και έχω ανεπιθύμητους στο Pc μου. Ακόμα και αν δεν υπάρχει κάποιο πρόβλημα, θα ήθελα να ενημερωθώ γύρο απο την ασφάλεια όπως τα μέτρα που πρέπει να παίρνει κάποιοw κλπ.
Θα σας παρακαλούσα να τα εξηγήσετε λίγο με λεπτομέρεια. Ευχαριστώ για τον χρόνο σας.

Κανείς ρε παιδιά;

[lepidas]

Γεια σας παιδιά
Είμαι αρχάριος σε θέματα server και ασφάλειας και είπα να πάρω την βοήθεια σας. Θέλω να βάλω σε ενα παλιό pc ubuntu και να ανεβάσω απο εκει μια σελίδα στο web για πειραματικούς σκοπούς. Φοβάμαι όμως μην υπάρχει κάποιο πρόβλημα με την ασφάλεια και έχω ανεπιθύμητους στο Pc μου. Ακόμα και αν δεν υπάρχει κάποιο πρόβλημα, θα ήθελα να ενημερωθώ γύρο απο την ασφάλεια όπως τα μέτρα που πρέπει να παίρνει κάποιοw κλπ.
Θα σας παρακαλούσα να τα εξηγήσετε λίγο με λεπτομέρεια. Ευχαριστώ για τον χρόνο σας.

Κανείς ρε παιδιά;

υπάρχουν οι παραπάνω κατευθυντήριες οδηγίες αλλα το θεμα ασφάλεια είναι πολύ σχετικό, διάβασε τα παραπάνω και ψάξε και στο google "ubuntu server security". Απάντηση τύπου κάνε τα βήματα:
1. αυτό
2. αυτό
3. το άλλο

για να είσαι 100% ασφαλείς δεν υπάρχει

τα πάντα εξαρτώνται με το τι θα κάνεις στο server σου. πχ άμα έχεις ένα Joomla site και βάζεις ένα κάρο plugins το Ubuntu δεν πρόκειται να σε σώσει αν δεν προσέχεις.
Πες μας τι θα κάνεις και θα σου πούμε πιο συγκεκριμένα πράγματα(προσωπικά εαν και εφοσον γνωρίζω να σου πω)