Linux Security sastanak RCUB BEOGRAD NOVEMBAR 2013 Procedure
Linux Security sastanak RCUB BEOGRAD, NOVEMBAR 2013.
Procedure i koraci za povecanje sigurnosti LINUX os �Default instalacija da li je dovoljno dobra? Koji su koraci koji se moraju koristiti prilikom podizanja default instalacija? Moze se naprtaviti jedan image sa ovakvim zahtevima i onda dodavati servisi po potrebi. � Instalacija Gasenje nepotrebnih servisa i procesa Uklanjanje nepotrebnih paketa
Procedure i koraci za povecanje sigurnosti LINUX os �Menadzment OSa Koristiti ssh i scp a ne telnet, ftp, rlogin/rsh. Ostali protokoli HTTPS, SFTP, FTPS. . . (Filezilla) Pratiti razvoj os (Bagovi-Forumi)Povremeno uraditi update, prethodno proveriti šta se sve updateuje i da li je update stabilan. �Servisi Po mogućnosti instalirati jedan servis na jednoj VM (ne mešati servise pošto je ceo sistem siguran koliko i sigurnost najslabijeg servisa)
Procedure i koraci za povecanje sigurnosti LINUX os �Linux alati za povećanje Sigurnosti Prvi nivo blokiranja iptables Drugi nivo zaštita od brute force napada za različite servise- fail 2 ban ili slično Treci nivo arptables? Selinux? - kratak komentar da je ideja dobra ali da više pravi problema nego što doprinosi sigurnosti komplikovan za korišćenje /zavisi od distribucije i moraju svi paketi da ga podrzavaju a i razvijen je od strane NSA. D
Procedure i koraci za povecanje sigurnosti LINUX os �Menadžment korisnika Password policy - Dužina passworda i kombinacija karaktera u passwordu Koliko često treba menjati pass (Ne koristiti stare passworde) Zaključavanja passworda Backup account čiji je pass dosta komplikovan i koristi se kao backup za root (ima sudo privilegije) Zabraniti root logovanje već koristiti nekog drugog korisnika a zatim mu dodeliti sudo privilegije? (Ubuntu forsira a Cent. OS ne)? Ldap autentifikacija?
Procedure i koraci za povecanje sigurnosti LINUX os �Fizička sigurnos? (Zaključavati rek) �IPV 6 - Koliko je server siguran (funkcionalan) sa ipv 6 protokolom? �Monitoring servera? SNMP Syslog - syslog-ng, rsyslog (Remote logging) – Sistemski servisi –Aplikacije IPtables - log NTP - obavezno je konfigurisati ispravno NTP da bi mogli da ispratimo redosled dogadjaja
Procedure i koraci za povecanje sigurnosti LINUX os �Bekap servisa Procedure Skripting �Security audit (backtrack) Penetration testing Provera privilegija sistemskih fajlova (set. UID, set. GID)
- Slides: 7