PDA

Bekijk Volledige Versie : Linux hosting security



Dionza
28/01/18, 20:53
Goedenavond forum leden.

Ik heb gisteravond een Linux server gekocht en ik zou graag willen weten wat ik qua security er aan kan doen om te zorgen dat de buitenstanders niet tot moeilijk in mijn server kunnen komen.

Ik weet dat mensen altijd een manier zullen vinden om er in te komen maar ik weet ook dat door jullie tip(s) aan te nemen dat het misschien nog moeilijker zal worden voor buitenstanders om toch binnen te komen in mijn server.

Dit is wat ik op dit moment gedaan heb:
- OpenSSL Bug. (Redelijk makkelijke oplossing toch opgelost).
- SSH key ingesteld op de server. (Ook makkelijk te doen maar wel handig).
- Root log-in uitgeschakeld en een aparte user gemaakt.

Het zou echt ontzettend fijn zijn als jullie mijn verder kunnen helpen hiermee zodat het eventueel nog lastiger is voor buitenstanders om binnen te komen! :W:

Ik draai op dit moment op mijn server: Ubuntu 16.04 met OpenSSH want anders kan ik natuurlijk niet inloggen via PuTTY. :TLW

Alvast bedankt!

SF-Jeroen
28/01/18, 21:30
Ik zou in ieder geval nog een firewall installeren en alle niet nodige poorten voor de rest van de wereld blokkeren. SSH (poort 22) alleen toestaan voor jouw IP-range / jumphost. Daarnaast moet je naast SSH key authenticatie aanzetten natuurlijk wel wachtwoord authenticatie uitzetten. Verder alle packages heel goed up-to-date houden. Je kan manueel de security advisories (mailinglist) in de gaten gaan houden, of je moet de alle packages die je gebruikt in een configuratie-beheersysteem (Puppet/Ansible/Chef/etc) opnemen, zodat je die niet zelf up-to-date hoeft te houden. Dit vereist wel enige kennis.

Verder hangt het nog wel af van wat je precies met die server gaat doen.

Dionza
28/01/18, 21:44
Goedenavond Jeroen.

Als eerste wil ik je bedanken voor je nuttige reactie.

Ik ben op dit moment bezig met het opzetten van een virtual private network, deze virtual private network zal ik enkel gaan gebruiken om op te streamen en dergelijke.

Een aantal dingen die jij opgenoemd heb in je reactie heb in in principe al gedaan dat is:
- SSH Authenticatie aangezet
- Root log-in uitgeschakeld
- OpenSSL bug probleem opgelost.


Helaas heb ik nog niet heel veel kennis maar ik wil wel dat buitenstanders niet op mijn server kunnen inloggen vandaar dat ik dus snel besloot een post te gaan maken.

Alvast bedankt :W:

ju5t
28/01/18, 23:45
Maak goede backups. En test ze.

Installeer niet zomaar software als een tutorial dat aangeeft. Het kan nooit kwaad om even te checken wat er allemaal mee komt als je apt gebruikt. In het begin is dat helemaal leerzaam. Check dan ook eens de processen die er draaien en welke netwerk poorten ze openzetten of gebruiken. Verwijder software die je niet gebruikt.

Voor updates kun je Ubuntu automatisch laten patchen. Zelf geen ervaring mee maar ik heb goede verhalen gehoord.

En kijk goed naar je zwakke schakels. Als je VPN gebruikt zorg dan dat deze goed is beveiligd. Denk aan two factor authentication bijvoorbeeld. Maar kijk ook naar je local user. Als je nog wachtwoorden toestaat (je moet dit expliciet uitzetten in je config) en je hebt je local user aan sudoers toegevoegd dan heb je alsnog een punt wat misbruikt kan worden.

srf0611
29/01/18, 04:41
Beste Dionza,

Met bijvoorbeeld Shorewall kun je gemakkelijk instellen dat je enkel vanaf je eigen IP('s) kunt verbinden.

Een jumpserver is inderdaad een mooie manier om toch van buitenaf verbinding te kunnen maken. Dit kun je bijvoorbeeld met een goedkope Raspberry Pi al inrichten (deze kun je inrichten als Jumpserver).