= Zabezpieczanie systemu operacyjnego Linux na serwerze eDokumenty = == SSH == {{{ nano /etc/ssh/sshd_config }}} Zmiana portu i zablokowanie logowania jako użytkownik root {{{ # What ports, IPs and protocols we listen for Port 2134 # Authentication: PermitRootLogin no }}} {{{ service ssh restart }}} == Opcje montowania == {{{ nano /etc/fstab }}} Dodanie opcji nodev,nosuid,noexec do punktu montowania dla /tmp {{{ /dev/mapper/vg0-tmp /tmp ext4 defaults,nodev,nosuid,noexec 1 2 }}} {{{ mount -o remount /tmp }}} == MOTD == {{{ nano /etc/motd.tail }}} {{{ ############################################################################### ## ## ### Authorized Access Only! ### ## ## ############################################################################### }}} == Firewall == {{{ iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 2134 -s 213.227.67.33 -m comment --comment "BetaSoft" -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP }}} Zapisanie aktualnych reguł firewall'a do pliku {{{ iptables-save > /etc/iptables.rules }}} Wczytywanie reguł firewall'a z pliku {{{ nano /etc/network/interfaces }}} {{{ auto eth0 iface eth0 inet static pre-up iptables-restore < /etc/iptables.rules }}}