System operacyjny serwera Linux: Pułapki i jak z nich wyjść
Logowanie do radiaaktywnego piekła: SSH i hasła
Serwery Linux to nie dziecięce zabawki. Dziury w zabezpieczeniach są jak legendarne stwory w Norwegii – każdy o nich mówi, mało kto widział. Ale wystarczy jeden naiwniak z hasłem '1234'. SSH (Secure Shell) to narzędzie, które łączy cię z serwerem. Usunięcie możliwości logowania na root'a przez SSH jest świętością. Zamiast tego, generowanie kluczy RSA – przynajmniej 2048-bitowych.
Schemat z Syberii: bezpieczeństwo na szerokim wachlarzu portów
Spotkałem kiedyś kolesia, który jęczał, że ktoś mu się włamał. Powód? Wszystkie serwisy na domyślnych portach. Zmieniaj te porty jak zmieniasz skarpetki (oby codziennie!). Domyślny port SSH 22 to zaproszenie na gorący raut. Chociażby port 2202. Byle nie 2222, bo to też lubiany przez leniwców.
Game over w kontrolno-logowej bajce
Właściwe logowanie zdarzeń to must-have. Rysowanie pięknych wykresów bez danych logów to jak marzenie o letnim wypadzie do Gdańska bez znajomości trasy Kielce-Gdańsk. Korzystaj z narzędzi jak Logwatch czy Systemd-journal, bo mówimy o niebagatelnych pakietach logów, gdzie każdy detal ma znaczenie. Logowanie sieciowe - przyprawione Netfilter'em i open-source'owym fail2ban - to obrządki, które ograniczają odwiedziny niepożądanych gości.
Złodziejskie skrypty z czarnej listy
Skrypty - diabelstwo na które natykasz się wszędzie. Skrypty crona potrafią robić co zechcesz, łącznie z oblaniem cię wrzątkiem o 3 rano. Niebezpieczne skrypty to pułapka. Ignorowanie zaufania do źródeł skryptów jest jak wpuszczenie kieszonkowca do domu przez szeroko otwarte okno. Najczęściej kuszą darmowe narzędzia o niepewnej reputacji.