настройка защиты вебсервера

Применимость: Linux, Debian, Ubuntu

Слова для поиска: hardened

После установки системы Linux с параметрами по умолчанию ваш вебсервер будет защищен недостаточно. Есть высокая вероятность взлома защиты.

Здесь описан краткий набор инструкций для начального укрепления защиты которые защитят вас от большинства приемов взлома.

В файле /etc/ssh/sshd_config используйте параметр:

Если вы не используете ipv6, то лучше отключить его

echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf 

Добавьте в файле /etc/ssh/sshd_config параметр

AddressFamily inet 

Если используется postfix

postconf -e inet_protocols=ipv4

Для exim используйте параметр

disable_ipv6 = true

и выполните update-exim4.conf

Если используется avahi-daemon, то в файле /etc/avahi/avahi-daemon.conf нужен параметр:

use-ipv6=no

• Безопасность
• дроппер
• Настройка rkhunter
• Источник - Opennet.ru
• Общие методы повышения безопасности сервера в RHEL, CentOS, Fedora
• Lynis
• HOWTO: Set up Modsecurity on Debian 7
• HOWTO: Debian server security

Актуальность: 2014/01/16 14:51