Version 2 (modified by mbielecki, 10 years ago)

--

Zabezpieczanie systemu operacyjnego Linux na serwerze eDokumenty

SSH

nano /etc/ssh/sshd_config

Zmiana portu i zablokowanie logowania jako użytkownik root

# What ports, IPs and protocols we listen for
Port 2134

# Authentication:
PermitRootLogin no
service ssh restart

Opcje montowania

nano /etc/fstab

Dodanie opcji nodev,nosuid,noexec do punktu montowania dla /tmp

/dev/mapper/vg0-tmp   /tmp    ext4    defaults,nodev,nosuid,noexec        1 2
mount -o remount /tmp

MOTD

nano /etc/motd.tail
###############################################################################
##                                                                           ##
###                         Authorized Access Only!                         ###
##                                                                           ##
###############################################################################

Firewall

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 2134 -s 213.227.67.33 -m comment --comment "BetaSoft"  -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

iptables -P INPUT DROP
iptables -P FORWARD DROP

Zapisanie aktualnych reguł firewall'a do pliku

iptables-save > /etc/iptables.rules

Wczytywanie reguł firewall'a z pliku

nano /etc/network/interfaces
auto eth0
iface eth0 inet static

  pre-up iptables-restore < /etc/iptables.rules