Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

podstawowy hardening naszego freebsd. ;)

ownsystem

Przez ownsystem
w Metin2 - Tutoriale i Download

Rekomendowane odpowiedzi

ownsystem Uczeń

ownsystem

Opublikowano
Uczeń

ownsystem

Opublikowano

Mimo tego, że systemy *BSD są uważane za jedne z najlepszych jeśli chodzi o bezpieczeństwo (zawdzięczają to stabilności i solidności kodu) zawsze da się podnieść poziom bezpieczeństwa pracowania na nich. Dzisiaj po krótce postaram się wam - forumowicze - maso pro techników - przybliżyć kilka najłatwiejszych a jakże efektywnych sposobów. :)

 

1. wyłączanie logwoania na roocie

 

Wiadomo o co chodzi, nadal możemy się przelogować na roota używając su root.

 

Pamiętajcie, aby posiadać chociaż jednego usera prócz roota. ;)

 

Otwieramy plik etc/ssh/sshd_config ulubionym edytorem.

 

Wyszukujemy: PermitRootLogin yes i zamieniamy na PermitRootLogin no

 

Teraz logujemy się na usera którego mamy i wpisujemy su root.

 

2. port ssh

 

Jeśli po starcie serwera nie zmienimy portu 22 zapewne masa skidów zacznie nam bruteforcować roota robiąc niepotrzebny syf w logach.

 

Ponownie otwieramy plik etc/ssh/sshd_config ulubionym edytorem.

Wyszukujemy: Port 22 i zamieniamy na Port <jakiportchcesz>

 

Nie zamykajcie pliku. :)

 

3. czas na zalogowanie się

 

Ustawiamy w wyżej otwartym pliku LoginGraceTime na LoginGraceTime 1m

 

4. maksymalna liczba nieudanych logowań

 

Ustawiamy MaxAuthTries na MaxAuthTries 3

 

5. wskazówka

 

Jeśli przed czymś jest kratka # to znaczy, że funkcja jest zakomentowana. Aby to działało usuwamy kratkę sprzęd opcji. :) Pamiętajcie o tym konfigurując powyższe i poniższe opcje.

 

6. blackholing

 

Bardziej do zabezpieczeń (:D) dos, ale co tam, przyda się. Wklepujemy:

 

echo ’net.inet.tcp.blackhole=2’ >> /etc/rc.conf

echo ’net.inet.udp.blackhole=1’ >> /etc/rc.conf

echo ’net.inet.ip.random_id=1’ >> /etc/rc.conf

 

 

 

 

Restartujemy demona ssh:

 

 

service sshd restart

 

 

Trzymajcie się.

i rule this fucking kingdom, you are my bitch

  • 2 miesiące temu...

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...