Herkese selamlar,
izninizle "Linux Sunucu Güvenliği" başlıklı bir thread başlatmak
istedim. Hem ortaya güzel fikirler çıkar hem de iyi bir referans
noktası olur diye ümit ediyorum. Bu nedenle Linux sunucularınızda
aldığınız güvenlik önlemlerini bu konu başlığı altında paylaşabilir
misiniz? ilk ben başlasam iyi olacak madem başlattım.
Bir Linux sunucu kurduktan sonra ilk yapılması gereken default kurulan
gereksiz paketleri kaldırmaktır.
Ayrıca /etc/passwd ve /etc/group dosyaları check edilerek default
gelen gereksiz kullanıcı ve gruplar da yok edilmelidir. Bunun için
aşağıdaki komutlar da size yardımcı olacaktır.
find / -user kullanıcı -exec ls -dal {} \;
find / -group grup -exec ls -dal {} \;
Özellikle /tmp dizininin ayrı bir partition olması ve aşağıdaki
şekilde mount edilmesi öneriliyor.
/dev/sda5 /tmp ext3 loop,noexec,nosuid,rw 0 0
Ayrıca /dev/shm dizininin de noexec ve nosuid olarak fstab dosyasına
işlenmesi öneriliyor.
none /dev/shm tmpfs noexec,nosuid 0 0
Eğer ssh hizmeti varsa ki kesinlikle vardır, aşağıdaki şekilde
ayarlanarak şifre ile değil public key ile login olunması
sağlanmalıdır.
PubkeyAuthentication yes
PasswordAuthentication no
ps -ef ve netstat -plutn komutları ile default kurulu gelen servisler
ve process'ler incelenerek gereksiz olanların kaldırılması
önerilmektedir.
Sunucunun ICMP isteklerine karşı zayıflığını ortadan kaldırmak için
/etc/sysctl.conf dosyasına aşağıdaki satır eklenir.
net.ipv4.icmp_echo_ignore_all = 1
Son olarak default ip forwarding özelliği kapatılır ve DHCP ile ip
almıyorsa dhcp client yazılımı kaldırılır.
echo 1 > /proc/sys/net/ipv4/ip_forward
Şimdilik aklıma gelenler bunlar, lütfen sizlerde bildiklerinizi
paylaşır mısınız?
Link: http://www.debianhelp.co.uk/security.htm
Saygılar
Ozgur
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
