70 likes | 172 Views
Learn essential steps to enhance the security of your Linux OS, including default installations, service management, user management, physical security, and monitoring. Explore important tools and practices to protect your system effectively.
E N D
Linux Security sastanak RCUB Beograd, Novembar 2013.
Procedure ikoracizapovecanjesigurnosti LINUX os • Default instalacija da li je dovoljno dobra? • Koji sukoracikoji se morajukoristitiprilikompodizanja default instalacija? • Mozese naprtavitijedan image saovakvimzahtevimaiondadodavatiservisipopotrebi. • Instalacija • Gasenjenepotrebnihservisaiprocesa • Uklanjanjenepotrebnihpaketa
Procedure ikoracizapovecanjesigurnosti LINUX os • MenadzmentOSa • Koristitisshiscp a ne telnet, ftp, rlogin/rsh. • Ostaliprotokoli HTTPS, SFTP, FTPS..... (Filezilla) • Pratitirazvojos (Bagovi-Forumi)Povremenouraditi update, prethodnoproveritišta se sveupdateujei da li je update stabilan. • Servisi • Po mogućnostiinstaliratijedanservisnajednoj VM (ne mešatiservisepošto je ceosistemsigurankolikoisigurnostnajslabijegservisa)
Procedure ikoracizapovecanjesigurnosti LINUX os • Linux alatizapovećanjeSigurnosti • Prvinivoblokiranjaiptables • Druginivozaštita od brute force napadazarazličiteservise- fail2ban ilislično • Trecinivoarptables? • Selinux? - kratakkomentar da je ideja dobra ali da višepraviproblemanegoštodoprinosisigurnosti - komplikovanzakorišćenje /zavisi od distribucijeimorajusvipaketi da gapodrzavaju a irazvijen je od straneNSA. D
Procedure ikoracizapovecanjesigurnosti LINUX os • Menadžmentkorisnika • Password policy - Dužinapasswordaikombinacijakaraktera u passwordu • Kolikočestotrebamenjatipass (Ne koristiti stare passworde) • Zaključavanjapassworda • Backup account čiji je pass dostakomplikovanikoristi se kao backup za root (imasudoprivilegije) • Zabraniti root logovanjevećkoristitinekogdrugogkorisnika a zatim mu dodelitisudoprivilegije? (Ubuntu forsira a CentOS ne)? • Ldapautentifikacija?
Procedure ikoracizapovecanjesigurnosti LINUX os • Fizičkasigurnos? • (Zaključavatirek) • IPV6 - Koliko je server siguran (funkcionalan) sa ipv6 protokolom? • Monitoring servera? • SNMP • Syslog - syslog-ng,rsyslog(Remote logging) – Sistemskiservisi –Aplikacije • IPtables - log • NTP - obavezno je konfigurisatiispravno NTP da bi mogli da ispratimoredosleddogadjaja
Procedure ikoracizapovecanjesigurnosti LINUX os • Bekapservisa • Procedure • Skripting • Security audit (backtrack) • Penetration testing • Provera privilegija sistemskih fajlova (setUID, setGID)