VIP
|
|
Reg.datum: May 2003
Inlägg: 164
|
|
VIP
Reg.datum: May 2003
Inlägg: 164
|
Tidigare körde jag mest med backuper och tänkte att det tar minst tid att snabbt köra upp en backup om en hacker har varit framme istället för att i förväg lägga mycket tid på att säkra servern.
Efter upprepade intrångsförsök har jag dock tagit följande åtgärder utöver backups (för Linux):
* Avinstallerat FTP och Telnet
* Enbart SSH protokoll 2 / SFTP
* SSH stängs av helt genom en SSL-skyddad webadminstrationssida då jag inte behöver access (SSH är alltså öppet ytterst sällan)
* Brandvägg
* Inga direkta Root-logins
* Flyttat /tmp-katalogen till egen säker partition
* Uppgraderat all programvara (kontinuerligt)
* Installerat diverse säkerhetsprogram (ex: chkrootkit, logwatch, tripwire etc)
* Bytt lösenord så varje tjänst har ett unikt och komplicerat sådant
* Gömt Apache-version, övrigt info från scanningar
|