Bezpieczeństwo

[ronon]

Witam,

 

Mam serwer oparty na Fedora Core 7 i drugi serwer oparty na CentOS 5.4.

 

Na obydwóch serwerach założyłem w miarę silne hasła i zmieniłem port 22 na inny.

 

Mam pytanie, czy jeszcze istnieje możliwość zabezpieczenia serwerów żeby nikt z zewnątrz się nie dostał?

 

Ronon

[Raven]

Wymiana tego pierwszego na system, który jeszcze dostaje aktualizacje bezpieczeństwa.

[ra-v]

... czyli jeszcze F11, lub poczekać na F13. Fedorę możesz zabezpieczyć SE Linuxem kompilując jądro oraz instalując pakiety, tylko nie wiem czy akurat wersje 7 (w 9 to miałem).

 

Bezpieczeństwo FTPów zależy również od użytkowników z niego korzystających np. od tego. gdzie przechowują hasła - vide bugi Total Commandera, łatwość odczytania zapisanego hasła we FileZilla, zapamiętywanie haseł w programach Windowowych [program Sandbox Revelation] i nie tylko.

Możesz zastosować zabezpieczenie TLS/SSL (kierunek - inny dział, inna osoba:))

[ronon]

Wymiana tego pierwszego na system, który jeszcze dostaje aktualizacje bezpieczeństwa.

 

OK. Wymiana tego puerwszego już w krótce.

 

Czytałem o SSHD, i wyczytałem, że jest możliwość zrobienia dostępu tylko dla danego adresu IP.

 

A co ze zmiennymi adresami ip? Jak to zrobić?

[Raven]

Kompilacja jądra z pewnością nie zwiększy bezpieczeństwa, zaryzykuję nawet stwierdzenie, że może być katastrofą. Zmień lepiej F7 na CentOS-a 5. SELinux jest w standardzie zarówno w Fedorze, jak i CentOS-ie.