Palvelin turvallisuus - tällä hetkellä ok, mutta, valmiutta huomiseen.

[HannuTapio]

Hei,

Minulla on ollut palvelin jo vuodesta 2010, tällä hetkellä on 2 kappaletta.

Minun palvelin turvallisuus, on pää sääntöisenä nojautuna, ubuntu linux turvallisuuteen, vain vähän aikaa olen pitänä, kaupallisia email taikka fileserver turvia.

--

Turvallisuus mitä palvelimissani on, nojaa seuraaviin -

IPTABLES - tämä sallii ssh vain minun koti osoitteestani ja palvelun tarjoajan osoitteesta.
FAIL2BAN - tämä on perus asetuksilla ja turvaa jos IPTABLES pettää.
SSHGUARD - tämä on perus asetuksilla ja turvaa jos molemmat yllä olevat pettävät.

Tämän kaltaisella palvelimella olen ajana vuodesta 2010, myös salasanoja on ollut käytössä.

--

Kuinka tämä jatko, nämä ovat jo iäkkäitä ohjelmia kaikki mitä ylläpidän turvallisuudessani, onko tässä vuoden 2010 jälkeen tulla, uusia parempia ohjelmia, joihinka minun olisi hyvä tutustua.

??



--

[JaniAlander]

Hmm sanoisin, että se vielä tärkeämpi ja vaikeampi osa on turvata ne palvelut, joita se palvelin pyörittää. Sattui itselle erään palvelimen kanssa, että oli sen pyörittämä palvelu väärin konffattu (ei ole enää, ainakaan toivoakseni), ja sitä kautta päästiin palvelimelle pelleilemään vaikka itse käyttikseen ei käsiksi päästykään.

[HannuTapio]

Palvelut,

Kiitos, kommentista, mutta, minulla ei kuitenkaan ole oikeastaan mitään palveluita, vain puhdas HTML PHP JS palvelin, jossa on sitten JAVA Server application.

Ainoa ohjelma jota käytän on PHPBB3, foorumi ohjelma on vaikeata korvata.

Täysin käsin rakennettu yksinkertaiseksi suojata, tämä minun palvelin.



--

[nm]

Palvelut,

Kiitos, kommentista, mutta, minulla ei kuitenkaan ole oikeastaan mitään palveluita, vain puhdas HTML PHP JS palvelin, jossa on sitten JAVA Server application.

Ainoa ohjelma jota käytän on PHPBB3, foorumi ohjelma on vaikeata korvata.

Onhan tuossa jo aika monta palvelua huolehdittavana, ja ylläpitäjän lisäksi nuo ovat juuri ne heikoimmat lenkit tietoturvassa, kuten JaniAlander sanoi.

Foorumisoftan tietoturvapäivitykset on syytä pitää tarkasti ajan tasalla. Hyvä esimerkki palvelusta, joka on suhteellisen monimutkainen ja avoin käyttäjille, eli potentiaalisia hyökkäysvektoreita riittää. Tietoturvan osalta foorumiohjelmiston toteutus ei lähtökohtaisesti ole läheskään samalla tasolla kuin vaikkapa OpenSSH:n tai laajasti käytetyn web-palvelimen koodi.