Ads 468x60px

##EasyReadMore##

05 12月, 2009

增強Server的安全性(ubuntu)

因為很做了一件很白痴的事
讓學長三分鐘就把我破台了
本來是為了方便測試為前提下什麼都開什麼都不怕
感謝學長的適時提醒
以下是我整理的一些安全性補強項目:



查是否有人在試你登入的密碼
cat /var/log/auth.log

查影響安全的程式:
dpkg -l |grep sql
dpkg -l查已安裝程式 grep sql過濾程式名稱包含sql列表

解安裝它(假如為postfix )
apt-get remove postfix 
postgresql//因為有mysql了


vsftp把非admin加入chroot以免被使用者在根目錄亂逛
vim /etc/vsftpd.chroot_list //把不想開放根目錄的使用者id加入
/etc/init.d/vsftpd restart //重新啟動服務



更改預設shh port 22 到 8888
vim /etc/ssh/sshd_config
找到
Port 22 //改成8888

關閉ssh root權限:
 vim /etc/ssh/sshd_config
找到

PermitRootLogin //yes 改成 No 
/etc/init.d/ssh restart //重啟服務


有一些是需要求防火牆幫忙設定的:
關閉shh對外權限
試帳密超過20次就要禁止

0 意見:

張貼留言

 
Blogger Templates