Szerver

Ahogy egy korábbi blogomban is írtam, lecserélgetem a szervereimen az Ubuntut Archlinuxra. Tegnapi nap folyamán olyan szerverre kellett feltelepíteni, amelyhez nincs fizikai hozzáférés, csupán egy live-hoz hasonló rescue, valamint egy vKVM.

Mivel egyelerő nem éreztem magamban elég tapasztalatot ahhoz, hogy egyedül nekiessek, így egy volt kollégámmal láttunk neki a feladatnak.

Az internet térhódításával és a programok sérülékenysége miatt egyre több támadás érheti szervereinket. Teljes biztonság és védelem nem létezik, de törekednünk kell arra, hogy a lehető legkisebb felületet biztosítsunk egy-egy támadásra.

Mivel nem tudunk a nap 24 órájában a gép előtt ülni és reagálni, ezért fontos, hogy olyan rendelkezzünk olyan alkalmazással, ami dönt és reagál helyettünk.

Már nagyon régóta foglalkoztat a dolog, hogy nézni kellene a megszokott és már elég jól kiismert Ubuntum helyett valami mást. Sokáig keresgettem, gondolkodtam egy CentOS, Suse váltáson is, mert rpm-csomagokkal tele van a világháló minden egyes szeglete. Végül rátaláltam az Arch Linuxra...

A történet ott kezdődött, hogy az egyik szerveren lévő shell user jelszava valamilyen oknál fogva illetetéktelenek kezébe került. Ráadásul ennek a felhasználónak az adott szerver sudo jogais volt. Egy magára valamit is adó szerverüzemeltető legelső dolga az azonnali adatmentés és a szerver újratelepítése, kizárva minden esélyt arra, hogy a hackerek backdoort hagyva maguk után bármikor visszajárjanak a gépre. A második dolog pedig a biztonsági szint növelése mind a felhasználók részéről, mind a szervert érintve.