security

Szerverünk alapvető biztonsága és naplózása 1. rész

Az internet térhódításával és a programok sérülékenysége miatt egyre több támadás érheti szervereinket. Teljes biztonság és védelem nem létezik, de törekednünk kell arra, hogy a lehető legkisebb felületet biztosítsunk egy-egy támadásra.

Mivel nem tudunk a nap 24 órájában a gép előtt ülni és reagálni, ezért fontos, hogy olyan rendelkezzünk olyan alkalmazással, ami dönt és reagál helyettünk.

bash naplózása és egy hacker megfigyelése

A történet ott kezdődött, hogy az egyik szerveren lévő shell user jelszava valamilyen oknál fogva illetetéktelenek kezébe került. Ráadásul ennek a felhasználónak az adott szerver sudo jogais volt. Egy magára valamit is adó szerverüzemeltető legelső dolga az azonnali adatmentés és a szerver újratelepítése, kizárva minden esélyt arra, hogy a hackerek backdoort hagyva maguk után bármikor visszajárjanak a gépre. A második dolog pedig a biztonsági szint növelése mind a felhasználók részéről, mind a szervert érintve.