[Adam N]

Tack MMC. Precis den typen av info jag är ute efter.

Angående Tripwire, duger open source alternativen till samma sak? Kollade lite på Osiris för ett par år sedan.

[MMC]

Citat:

Originally posted by Adam N@Feb 19 2008, 23:15
Angående Tripwire, duger open source alternativen till samma sak? Kollade lite på Osiris för ett par år sedan.

Jag har inte själv använt det, men det funkar säkert också. En fördel med Open Source är ju att du har källkoden om du vill göra en säkerhetsgenomgång i ett senare skede.

[Adam N]

Ok, gratis är ju alltid trevligt om det ger tillräckligt resultat.

Jag har en galen idé att använda brandväggen IPCop som operativsystem på
servern. Skulle det kunna funka eller är det bara galet. IPCop är alltså en
brandvägg baserad på Linux och den innehåller Snort som IDS. Alternativet
är att köra någon vanlig säker Linux-distro eller FreeBSD och konfa upp med
brandvägg etc.

[MMC]

Citat:

Originally posted by Adam N@Feb 20 2008, 11:27
Jag har en galen idé att använda brandväggen IPCop som operativsystem på
servern. Skulle det kunna funka eller är det bara galet. IPCop är alltså en
brandvägg baserad på Linux och den innehåller Snort som IDS. Alternativet
är att köra någon vanlig säker Linux-distro eller FreeBSD och konfa upp med
brandvägg etc.

Jag tror ärligt talat inte att du vinner så mycket på det, och det kan lätt bli riktigt jobbigt att få en brandväggsdistro att bli webb- och databasserver. Vill du glassa med ditt OS-val kan du ju titta på OpenBSD - om paranoikern själv får välja.

[JonathanJames]

Kör exempelvis OpenBSD + ipchains

Kör för guds skull inga tjänster (sendmail/qmail, apache etc) som root

Inloggning via SSH på en icke-standard port med starka lösenord (12 tecken +) som
bytes åtminstone en gång i månaden. Använd inte ett lösenord här som du använder
någon annanstans (om ex. ditt konto på bilddagboken.se eller liknande blir hackat).

Begränsa åtkomst via SSH. Köp in en extern VPN-tjänst med statiskt IP som du
använder för att ansluta mot servern. I värsta fall så kan du ju även begränsa åtkomst
till din SSH till din ISP:s C eller B-nät (om du har en dynamisk IP-adress)

Stäng alla portar förutom de du absolut behöver..
HTTP+HTTPS+SMTP+FTP+POP3+DNS+SSH brukar räcka för de flesta.

Gå med i mailinglistor som bugtraq och leverantörernas egna mailinglistor för att snabbt få information om nyupptäckta säkerhetshål, kolla även milw0rm, packetstormsecurity då och då. Uppdatera mjukvarorna kontinuerligt

Ha alltid daglig eller veckovis backup, beroende på vad du kör för tjänster och vad du har för kunder.

Kör inga PHP-lösningar som du hittat på torrent-siter eller bloggphpwarez.superblogrussia.ru osv.. Om inte pga det omoraliska att köra piratkopior så i alla fall pga bakdörrsrisken.

Om du vill köra CPanel/Plesk eller liknande, gör det ENDAST över SSL. ALDRIG över vanlig HTTP-förbindelse eftersom inloggningsuppgifterna då skickas i klartext och kan snappas upp.

Ställ in i din e-mailklient att endast skicka och ta emot mail via SSL/TLS.

Ge inte ut massa shell-access till kompisar eller kunder.

Spara inte ned användarnamn och lösenord på din dator. Om du känner att du ändå vill göra det, tanka hem Truecrypt (Truecrypt.org), lägg textfiler med användaruppgifter på en krypterad partition som du endast mountar om du skulle glömma dessa uppgifter.

Använd inte cachade-lösenord i din webbrowser (om du t ex använder CPanel/Plesk, webmail eller liknande). Använd INTE samma lösenord för SSH som du gör för info@dindomän.com.

Installera antivirus på din klientmaskin (som du arbetar mot servern med). Kasperskys paket är bra (www.kaspersky.com). Uppdatera antivirusprogrammet minst en gång om dagen. Lösenordsskydda även nedstängning av antiviruset (finns som inställning i de flesta antivirus idag, inklusive Kaspersky).

Finns hur mycket råd som helst att ge egentligen, detta var några iaf..

JJ

[Kurdix]

Citat:

Originally posted by Adam N@Feb 19 2008, 17:25

Om du kör ftp och remote desktop så har du nog mer än port
80 öppen.

Alla portar är öppna inom nätverket. Endast 80 är öppen för alla.

Men hoppas allt löser sig för dig =)

[Adam N]

Wow! Tusen tack Jonathan (och även MMC)!

Det där var 10 gånger mer än jag någonsin hade väntat mig. Känns
lite som att jag beställde en korv med mos och fick en trerätters
middag serverad av kocklandslaget.

Jag tar gärna emot fler tips, men nu har jag så jag klarar mig några
månader tror jag.

Hoppas jag kan göra något i gengäld en vacker dag.

[Adam N]

Citat:

Ursprungligen postat av Kurdix

Citat:

Alla portar är öppna inom nätverket. Endast 80 är öppen för alla.

Men hoppas allt löser sig för dig =)

Aha, det var så du menade. Det förklarar saken. Tackar. Det ska nog
bli bra det här.

Ska sätta mig in så mycket som möjligt kommande veckorna så får jag
sen avgöra om jag behöver anlita någon expert eller om det verkar
räcka med det jag har lärt mig.

Sajten kommer delvis rikta sig till säkerhetsexperter, så det är mycket
möjligt att någon av medlemmarna kommer hjälpa till frivilligt på sikt,
men det är bra att ha en bra grund att bygga vidare på.

[Kiper]

Måste också tacka JJ för tipsen. Gav mig lite mer idéer om hur man ska gå tillväga för att höja säkerheten. Jag har suttit och tittat i böcker som "Hacking Linux" men det har känts som för mycket uppförsbacke. Nu kändes allt plötsligt så enkelt!

[Adam N]

Jonathan (eller någon annan som vet), om man följer dina råd ovan, bör man då ha
en dedicerad server eller går det lika bra med VPS?