Kirjoittaja Aihe: Palvelin turvallisuus - tällä hetkellä ok, mutta, valmiutta huomiseen.  (Luettu 2439 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Hei,

Minulla on ollut palvelin jo vuodesta 2010, tällä hetkellä on 2 kappaletta.

Minun palvelin turvallisuus, on pää sääntöisenä nojautuna, ubuntu linux turvallisuuteen, vain vähän aikaa olen pitänä, kaupallisia email taikka fileserver turvia.

--

Turvallisuus mitä palvelimissani on, nojaa seuraaviin -

IPTABLES - tämä sallii ssh vain minun koti osoitteestani ja palvelun tarjoajan osoitteesta.
FAIL2BAN - tämä on perus asetuksilla ja turvaa jos IPTABLES pettää.
SSHGUARD - tämä on perus asetuksilla ja turvaa jos molemmat yllä olevat pettävät.

Tämän kaltaisella palvelimella olen ajana vuodesta 2010, myös salasanoja on ollut käytössä.

--

Kuinka tämä jatko, nämä ovat jo iäkkäitä ohjelmia kaikki mitä ylläpidän turvallisuudessani, onko tässä vuoden 2010 jälkeen tulla, uusia parempia ohjelmia, joihinka minun olisi hyvä tutustua.

??

:)

--
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Hmm sanoisin, että se vielä tärkeämpi ja vaikeampi osa on turvata ne palvelut, joita se palvelin pyörittää. Sattui itselle erään palvelimen kanssa, että oli sen pyörittämä palvelu väärin konffattu (ei ole enää, ainakaan toivoakseni), ja sitä kautta päästiin palvelimelle pelleilemään vaikka itse käyttikseen ei käsiksi päästykään.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Palvelut,

Kiitos, kommentista, mutta, minulla ei kuitenkaan ole oikeastaan mitään palveluita, vain puhdas HTML PHP JS palvelin, jossa on sitten JAVA Server application.

Ainoa ohjelma jota käytän on PHPBB3, foorumi ohjelma on vaikeata korvata.

Täysin käsin rakennettu yksinkertaiseksi suojata, tämä minun palvelin.

:)

--
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

nm

  • Käyttäjä
  • Viestejä: 16431
    • Profiili
Palvelut,

Kiitos, kommentista, mutta, minulla ei kuitenkaan ole oikeastaan mitään palveluita, vain puhdas HTML PHP JS palvelin, jossa on sitten JAVA Server application.

Ainoa ohjelma jota käytän on PHPBB3, foorumi ohjelma on vaikeata korvata.

Onhan tuossa jo aika monta palvelua huolehdittavana, ja ylläpitäjän lisäksi nuo ovat juuri ne heikoimmat lenkit tietoturvassa, kuten JaniAlander sanoi.

Foorumisoftan tietoturvapäivitykset on syytä pitää tarkasti ajan tasalla. Hyvä esimerkki palvelusta, joka on suhteellisen monimutkainen ja avoin käyttäjille, eli potentiaalisia hyökkäysvektoreita riittää. Tietoturvan osalta foorumiohjelmiston toteutus ei lähtökohtaisesti ole läheskään samalla tasolla kuin vaikkapa OpenSSH:n tai laajasti käytetyn web-palvelimen koodi.
« Viimeksi muokattu: 05.04.16 - klo:00.46 kirjoittanut nm »