Δημοσιεύτηκε: 04 Μάιος 2012, 23:45
medigeek έγραψε:1. https://help.ubuntu.com/community/Security
2. (Αν δεν είδες το 1) Αυτόματη εγκατάσταση καινούργιων πακέτων από το αποθετήριο για ενημερώσεις ασφαλείας.
https://help.ubuntu.com/12.04/servergui ... dates.html
- Κώδικας: Επιλογή όλων
sudo apt-get install unattended-upgrades
3. Mπορείς να αυξήσεις τον χρόνο αναμονής όταν δωθεί λάθος κωδικός (π.χ. από ssh) σε 3 δευτερόλεπτα:
- Κώδικας: Επιλογή όλων
cat /etc/pam.d/common-authέγραψε:auth [success=1 default=ignore] pam_unix.so nullok_secure
Αλλάζεις το success=1 σε success=2
4. Μην χρησιμοποιείς FTP (αν έχεις) -- προτίμησε το SFTP που είναι κρυπτογραφημένο.
αυτο για την χρονοκαθυστερηση,βοηθαει εν μερη στους επιδοξους hackers...
FTP οχι δεν χρησιμοποιω,μονο sFTP και οταν χρειαζεται:)
Καλα επισης για τα Updates του συστηματος δεν το συζηταω..
απλα ηθελα ενα software για παρακολουθηση,monitoring&hardening..
τωρα τσεκαρω το Link σου για το security που μου εδωσες,αν και το ειχα βρει και νωριτερα,ομως τωρα του δινω περισσοτερο προσοχη.
επισης,the_eye θα δοκιμασω και το fail2ban και θα ενημερωσω..
ευχαριστω μεχρι ωρας παιδια:)
EDIT:ειχα ακολουθησει αυτον>>https://help.ubuntu.com/community/SnortIDS τον οδηγο,ομως δεν εκανε τιποτα Monitor.δεν δουλευε...ηταν συνεχεια με ολα στο 0%,σα να μην συνεβαινε τιποτα..αρα ακυρο φανταζομαι..