Resultaten 1 tot 5 van de 5
  1. #1
    Linux hosting security
    geregistreerd gebruiker
    2 Berichten
    Ingeschreven
    28/01/18

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Dion

    Thread Starter

    Thumbs up Linux hosting security

    Goedenavond forum leden.

    Ik heb gisteravond een Linux server gekocht en ik zou graag willen weten wat ik qua security er aan kan doen om te zorgen dat de buitenstanders niet tot moeilijk in mijn server kunnen komen.

    Ik weet dat mensen altijd een manier zullen vinden om er in te komen maar ik weet ook dat door jullie tip(s) aan te nemen dat het misschien nog moeilijker zal worden voor buitenstanders om toch binnen te komen in mijn server.

    Dit is wat ik op dit moment gedaan heb:
    - OpenSSL Bug. (Redelijk makkelijke oplossing toch opgelost).
    - SSH key ingesteld op de server. (Ook makkelijk te doen maar wel handig).
    - Root log-in uitgeschakeld en een aparte user gemaakt.

    Het zou echt ontzettend fijn zijn als jullie mijn verder kunnen helpen hiermee zodat het eventueel nog lastiger is voor buitenstanders om binnen te komen!

    Ik draai op dit moment op mijn server: Ubuntu 16.04 met OpenSSH want anders kan ik natuurlijk niet inloggen via PuTTY.

    Alvast bedankt!
    Laatst gewijzigd door Dionza; 28/01/18 om 20:59.

  2. #2
    Linux hosting security
    Internet Services
    3.204 Berichten
    Ingeschreven
    27/03/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    43 Berichten zijn liked


    Naam: Jeroen
    View nl.linkedin.com/in/jeroenvheugten's profile on LinkedIn

    Ik zou in ieder geval nog een firewall installeren en alle niet nodige poorten voor de rest van de wereld blokkeren. SSH (poort 22) alleen toestaan voor jouw IP-range / jumphost. Daarnaast moet je naast SSH key authenticatie aanzetten natuurlijk wel wachtwoord authenticatie uitzetten. Verder alle packages heel goed up-to-date houden. Je kan manueel de security advisories (mailinglist) in de gaten gaan houden, of je moet de alle packages die je gebruikt in een configuratie-beheersysteem (Puppet/Ansible/Chef/etc) opnemen, zodat je die niet zelf up-to-date hoeft te houden. Dit vereist wel enige kennis.

    Verder hangt het nog wel af van wat je precies met die server gaat doen.
    Laatst gewijzigd door SF-Jeroen; 28/01/18 om 21:32.

  3. #3
    Linux hosting security
    geregistreerd gebruiker
    2 Berichten
    Ingeschreven
    28/01/18

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Dion

    Thread Starter
    Goedenavond Jeroen.

    Als eerste wil ik je bedanken voor je nuttige reactie.

    Ik ben op dit moment bezig met het opzetten van een virtual private network, deze virtual private network zal ik enkel gaan gebruiken om op te streamen en dergelijke.

    Een aantal dingen die jij opgenoemd heb in je reactie heb in in principe al gedaan dat is:
    - SSH Authenticatie aangezet
    - Root log-in uitgeschakeld
    - OpenSSL bug probleem opgelost.


    Helaas heb ik nog niet heel veel kennis maar ik wil wel dat buitenstanders niet op mijn server kunnen inloggen vandaar dat ik dus snel besloot een post te gaan maken.

    Alvast bedankt
    Laatst gewijzigd door Dionza; 28/01/18 om 21:58.

  4. #4
    Linux hosting security
    Professional
    3.115 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Maak goede backups. En test ze.

    Installeer niet zomaar software als een tutorial dat aangeeft. Het kan nooit kwaad om even te checken wat er allemaal mee komt als je apt gebruikt. In het begin is dat helemaal leerzaam. Check dan ook eens de processen die er draaien en welke netwerk poorten ze openzetten of gebruiken. Verwijder software die je niet gebruikt.

    Voor updates kun je Ubuntu automatisch laten patchen. Zelf geen ervaring mee maar ik heb goede verhalen gehoord.

    En kijk goed naar je zwakke schakels. Als je VPN gebruikt zorg dan dat deze goed is beveiligd. Denk aan two factor authentication bijvoorbeeld. Maar kijk ook naar je local user. Als je nog wachtwoorden toestaat (je moet dit expliciet uitzetten in je config) en je hebt je local user aan sudoers toegevoegd dan heb je alsnog een punt wat misbruikt kan worden.

  5. #5
    Linux hosting security
    geregistreerd gebruiker
    71 Berichten
    Ingeschreven
    01/12/16

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Stefan

    Beste Dionza,

    Met bijvoorbeeld Shorewall kun je gemakkelijk instellen dat je enkel vanaf je eigen IP('s) kunt verbinden.

    Een jumpserver is inderdaad een mooie manier om toch van buitenaf verbinding te kunnen maken. Dit kun je bijvoorbeeld met een goedkope Raspberry Pi al inrichten (deze kun je inrichten als Jumpserver).



Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics