Zmiany pomiędzy wersją 1 and wersją 2 dla DeployerGuide/Security

Data i czas:

07/07/14 14:21:13 (10 years temu)

Autor:

mbielecki (IP: 87.207.11.179)

Komentarz:

--

DeployerGuide/Security

@@ -1 +1 @@
 = Zabezpieczanie systemu operacyjnego Linux na serwerze eDokumenty =
 
+== SSH ==
+
+{{{
+nano /etc/ssh/sshd_config
+}}}
+
+Zmiana portu i zablokowanie logowania jako użytkownik root
+
+{{{
+# What ports, IPs and protocols we listen for
+Port 2134
+
+# Authentication:
+PermitRootLogin no
+}}}
+
+{{{
+service ssh restart
+}}}
+
+== Opcje montowania ==
+
+{{{
+nano /etc/fstab
+}}}
+
+Dodanie opcji nodev,nosuid,noexec do punktu montowania dla /tmp
+
+{{{
+/dev/mapper/vg0-tmp   /tmp    ext4    defaults,nodev,nosuid,noexec        1 2
+}}}
+
+{{{
+mount -o remount /tmp
+}}}
+
+== MOTD ==
+
+{{{
+nano /etc/motd.tail
+}}}
+
+{{{
+###############################################################################
+##                                                                           ##
+###                         Authorized Access Only!                         ###
+##                                                                           ##
+###############################################################################
+}}}
+
+== Firewall ==
+
+{{{
+iptables -A INPUT -i lo -j ACCEPT
+iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
+iptables -A INPUT -m state --state NEW -p tcp --dport 2134 -s 213.227.67.33 -m comment --comment "BetaSoft"  -j ACCEPT
+iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
+iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
+
+iptables -P INPUT DROP
+iptables -P FORWARD DROP
+}}}
+
+Zapisanie aktualnych reguł firewall'a do pliku
+
+{{{
+iptables-save > /etc/iptables.rules
+}}}
+
+Wczytywanie reguł firewall'a z pliku
+
+{{{
+nano /etc/network/interfaces
+}}}
+
+{{{
+auto eth0
+iface eth0 inet static
+
+  pre-up iptables-restore < /etc/iptables.rules
+}}}
+