http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost History/revisions of FreeSource/AltLinux/Dokumentacija/Bezopasnost en-us http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost/show?time=2006-08-28+12%3A40%3A14 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a name=".altlinux.dokumentacija.bezopasnost" href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;Bezopasnost</a> за <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+12%3A40%3A14">2006-08-28 12:40:14</a> и <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost">2006-08-28 12:51:03</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><div class="action" style="float:right; width:250px"><div class="action-content">Эта&nbsp;страница была перенесена на&nbsp;<a href="http://altlinux.org/Bezopasnost" target="_blank" title="" class="outerlink">altlinux.org</a>. Текст на&nbsp;freesource.info заморожен.</div></div><br /> Более подробно почитайте <a name=".altlinux.dokumentacija.firewall" href="http://freesource.info/wiki/AltLinux/Dokumentacija/firewall&" class="" title="Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;firewall">на странице</a>, подготовленной <a name=".vitalylipatov" href="http://freesource.info/wiki/VitalyLipatov&" class="" title="Vitaly&nbsp;Lipatov">Виталием Липатовым</a>.</div><br /> <b>Удалено:</b><br /> <div class="deletions">Более подробно почитайте <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/firewall&" class="" title="Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;firewall">на странице</a>, подготовленной Виталием Липатовым.</div></div> http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost/show?time=2006-08-28+12%3A01%3A45 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;Bezopasnost</a> за <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+12%3A01%3A45">2006-08-28 12:01:45</a> и <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+12%3A40%3A14">2006-08-28 12:40:14</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">Более подробно почитайте <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/firewall&" class="" title="Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;firewall">на странице</a>, подготовленной Виталием Липатовым.</div></div> http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost/show?time=2006-08-28+11%3A44%3A03 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;Bezopasnost</a> за <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+11%3A44%3A03">2006-08-28 11:44:03</a> и <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+12%3A01%3A45">2006-08-28 12:01:45</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><blockquote> adsl-щик.</blockquote></div><br /> <b>Удалено:</b><br /> <div class="deletions">adsl-щик.</div></div> http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost/show?time=2006-08-28+11%3A21%3A17 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;Bezopasnost</a> за <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+11%3A21%3A17">2006-08-28 11:21:17</a> и <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+11%3A44%3A03">2006-08-28 11:44:03</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">Да, я&nbsp;уверен, что&nbsp;этот сервис должен слушать этот порт (это IMAPS). Надписи вида 127.0.0.1:xxx в&nbsp;третьей колонке означают, что&nbsp;сервис работает только в&nbsp;пределах самой машины (считается безопасным).<br /> Минимально, нужно ограничить вход в&nbsp;систему для&nbsp;пользователей, которым это&nbsp;не&nbsp;нужно. Оставим только того, кто&nbsp;реально может и&nbsp;должен иметь доступ (и ограничим скорость попыток подключений).<br /> <span class="missingpage">Max&nbsp;Startups</span><a href="http://freesource.info/wiki/MaxStartups/edit?add=1&" title="Создать эту страницу">?</a> 3:50:6<br /> <span class="missingpage">Permit&nbsp;Root&nbsp;Login</span><a href="http://freesource.info/wiki/PermitRootLogin/edit?add=1&" title="Создать эту страницу">?</a> no<br /> Далее, имеет смысл правильно настроить ваш&nbsp;почтовый сервер, для&nbsp;того, чтобы через него не&nbsp;рассылали спам, но&nbsp;это уже&nbsp;другая статья (В конфигураций по&nbsp;умолчанию дистрибутивов ALT&nbsp;почтовик не&nbsp;смотрит в&nbsp;Интернет).</div><br /> <b>Удалено:</b><br /> <div class="deletions">Да, я&nbsp;уверен, что&nbsp;этот сервис должен слушать этот порт (это IMAPS)<br /> Минимально, нужно ограничить вход в&nbsp;систему для&nbsp;пользователей, которым это&nbsp;не&nbsp;нужно. Оставим только того, кто&nbsp;реально может и&nbsp;должен иметь доступ.<br /> Далее, имеет смысл правильно настроить ваш&nbsp;постовый сервер, для&nbsp;того, чтобы через него не&nbsp;рассылали спам, но&nbsp;это уже&nbsp;другая статья.</div></div> http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost/show?time=2006-08-28+11%3A19%3A27 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;Bezopasnost</a> за <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+11%3A19%3A27">2006-08-28 11:19:27</a> и <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+11%3A21%3A17">2006-08-28 11:21:17</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><!--notypo-->{{TableOfContents page="" title="" numerate=""}}<!--/notypo--></div></div> http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost/show?time=2006-08-28+10%3A40%3A52 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;Bezopasnost</a> за <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+10%3A40%3A52">2006-08-28 10:40:52</a> и <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+11%3A19%3A27">2006-08-28 11:19:27</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><!--notypo-->{{backlinks}}<!--/notypo--></div></div> http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost/show?time=2006-08-28+10%3A34%3A47 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Dokumentacija&nbsp;/&nbsp;Bezopasnost</a> за <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+10%3A34%3A47">2006-08-28 10:34:47</a> и <a href="http://freesource.info/wiki/AltLinux/Dokumentacija/Bezopasnost?time=2006-08-28+10%3A40%3A52">2006-08-28 10:40:52</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">На&nbsp;написание данного черновика навел меня вопрос в&nbsp;рассылке:<br /> hi&nbsp;all<br /> Скажу сразу, я&nbsp;не спец по&nbsp;безопасности...<br /> PS<br /> вопрос возник после того, как&nbsp;только что&nbsp;подняв машину завёл пользователя<br /> admin c&nbsp;паролем admin (думал когда закончу работу поменяю) поставил ssh<br /> и... пошёл на&nbsp;10 мин&nbsp;в&nbsp;туалет. Когда вернулся дело было уже&nbsp;сделано &ndash; уже<br /> кто-то приконектился и&nbsp;начал что-то на&nbsp;мою машину заливать. Удивительно<br /> даже &ndash; маньяки какие-то... Я&nbsp;ж не&nbsp;супер-мега сервер какой-то, а&nbsp;рядовой<br /> adsl-щик.<a name="h3963-1"></a><h2> Проверяем, какие сервисы запущены и&nbsp;слушают порты </h2><a name="h3963-2"></a><h2> Настраиваем firewall </h2><a name="h3963-3"></a><h2> Настраиваем сервисы </h2> SSH<br /> Минимально, нужно ограничить вход в&nbsp;систему для&nbsp;пользователей, которым это&nbsp;не&nbsp;нужно. Оставим только того, кто&nbsp;реально может и&nbsp;должен иметь доступ.<br /> %%# cat&nbsp;/etc/openssh/sshd_config<br /> <span class="missingpage">Allow&nbsp;Users</span><a href="http://freesource.info/wiki/AllowUsers/edit?add=1&" title="Создать эту страницу">?</a> yourname<br /> <span class="missingpage">Allow&nbsp;Groups</span><a href="http://freesource.info/wiki/AllowGroups/edit?add=1&" title="Создать эту страницу">?</a> wheel<br /> <span class="missingpage">Deny&nbsp;Users</span><a href="http://freesource.info/wiki/DenyUsers/edit?add=1&" title="Создать эту страницу">?</a> bin&nbsp;nobody sys<br /> <span class="missingpage">Deny&nbsp;Groups</span><a href="http://freesource.info/wiki/DenyGroups/edit?add=1&" title="Создать эту страницу">?</a> users</div></div>