= Zabezpieczanie systemu operacyjnego Linux na serwerze eDokumenty =

== SSH ==

{{{
nano /etc/ssh/sshd_config
}}}

Zmiana portu i zablokowanie logowania jako użytkownik root

{{{
# What ports, IPs and protocols we listen for
Port 2134

# Authentication:
PermitRootLogin no
}}}

{{{
service ssh restart
}}}

== Opcje montowania ==

{{{
nano /etc/fstab
}}}

Dodanie opcji nodev,nosuid,noexec do punktu montowania dla /tmp

{{{
/dev/mapper/vg0-tmp   /tmp    ext4    defaults,nodev,nosuid,noexec        1 2
}}}

{{{
mount -o remount /tmp
}}}

== MOTD ==

{{{
nano /etc/motd.tail
}}}

{{{
###############################################################################
##                                                                           ##
###                         Authorized Access Only!                         ###
##                                                                           ##
###############################################################################
}}}

== Firewall ==

{{{
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 2134 -s 213.227.67.33 -m comment --comment "BetaSoft"  -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

iptables -P INPUT DROP
iptables -P FORWARD DROP
}}}

Zapisanie aktualnych reguł firewall'a do pliku

{{{
iptables-save > /etc/iptables.rules
}}}

Wczytywanie reguł firewall'a z pliku

{{{
nano /etc/network/interfaces
}}}

{{{
auto eth0
iface eth0 inet static

  pre-up iptables-restore < /etc/iptables.rules
}}}