Arhīvs ‘Selinux’ kategorijai

• Drošāks Linux serveris

  Ceturtdiena,5.marts, 2009

  Pāris lietas, kuras ieviešot – nozīmīgi paagustinās servera drošība.

  1. Sendmail – vecs, caurumains mēsls. Un vēljoprojām tas ir default mailserveris linux kastēm. Aizgriezt 25 portu no ārpuses.
  2. ssh tiešā root pieeja - to vajag atslēgt  (piem. freeBSD  tas ir atslēgts by default). Ne tikai paagustina drošību, bet arī padara pārskatāmus lastlogus, ja sistēmu uzture vairāki sisadmiņi.
  3. ssh ports -  ssh portus, mūsdienās “bombardē” boti. Pieredze rāda, ka jaunuzstādīts serveris ar kredenciāļiem (root:qwerty) tiks uzlauzts 2-3 dienu laikā, nozombēts, un padarīts par spamojošu kasti. Manuprāt, laba prakse, ir mainīt ssh portu uz kaut ko virs 2000, jo tik agustu parasti skaneri neskatās. Reālistiski jau – ja lietosiet normālu paroli neviens bots jūs nesalauzīs. Bet logi lieki pildīsies. Tas taču arī nav forši. (vairāk…)

• SELinux

  Piektdiena,23.marts, 2007

  Install sources for selinux
  [root@localhost]# yum install selinux-policy-targeted-sources selinux-policy-strict-sources
  Get what selinux don’t allow.
  [root@localhost]# audit2allow -i /var/log/messages -l
  or
  [root@localhost]# audit2allow -d
  Set it to allow
  [root@localhost]# cd /etc/selinux/targeted/src/policy
[root@localhost]# (favorite editor) domains/misc/local.te (add lines from audit2allow -i /var/log/messages -l)
[root@localhost]# make reload