सुरक्षित साझा मेमोरी
/ dev / shm का उपयोग httpd जैसे रनिंग सर्विस के खिलाफ हमले में किया जा सकता है। इसे और अधिक सुरक्षित बनाने के लिए संशोधित करें / etc / fstab।
एक टर्मिनल विंडो खोलें और निम्नलिखित दर्ज करें:
sudo vi /etc/fstab
निम्न पंक्ति जोड़ें और सहेजें। प्रभावी होने के लिए आपको इस सेटिंग को रीबूट करना होगा:
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
Sysctl सेटिंग्स के साथ हार्डन नेटवर्क
/Etc/sysctl.conf फ़ाइल में सभी sysctl सेटिंग्स हैं। आने वाले पैकेटों के स्रोत मार्ग को रोकें और विकृत विंडो के लॉग को टर्मिनल विंडो में दर्ज करें
sudo vi /etc/sysctl.conf
/Etc/sysctl.conf फ़ाइल संपादित करें और संयुक्त राष्ट्र टिप्पणी करें या निम्नलिखित पंक्तियाँ जोड़ें:
# IP Spoofing protection
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
# Ignore ICMP broadcast requests
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Disable source packet routing
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv6.conf.default.accept_source_route = 0
# Ignore send redirects
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
# Block SYN attacks
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 5
# Log Martians
net.ipv4.conf.all.log_martians = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Ignore ICMP redirects
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0
# Ignore Directed pings
net.ipv4.icmp_echo_ignore_all = 1
नवीनतम परिवर्तनों के साथ sysctl पुनः लोड करने के लिए, दर्ज करें:
sudo sysctl -p
आईपी स्पूफिंग रोकें
एक टर्मिनल खोलें और निम्नलिखित दर्ज करें:
sudo vi /etc/host.conf
निम्नलिखित पंक्तियों को जोड़ें या संपादित करें:
order bind,hosts
nospoof on
सुरक्षा के लिए हार्डन पीएचपी
Php.ini फ़ाइल संपादित करें:
sudo vi /etc/php5/apache2/php.ini
निम्नलिखित पंक्तियों को जोड़ें या संपादित करें:
disable_functions = exec,system,shell_exec,passthru
register_globals = Off
expose_php = Off
magic_quotes_gpc = On
वेब अनुप्रयोग फ़ायरवॉल - मोडसिक्योरिटी
http://www.thefanclub.co.za/how-to/how-install-apache2-modsecurity-and-modevasive-ubuntu-1204-lts-server
DDOS (सेवा से इनकार) हमलों से रक्षा करें - ModEvasive
http://www.thefanclub.co.za/how-to/how-install-apache2-modsecurity-and-modevasive-ubuntu-1204-lts-server
स्कैन लॉग और संदिग्ध मेजबान पर प्रतिबंध - DenyHosts और Fail2Ban
@DenyHosts
DenyHosts एक अजगर कार्यक्रम है जो स्वचालित रूप से /etc/hosts.deny में प्रविष्टियों को जोड़कर SSH हमलों को रोकता है। DenyHosts, Linux के व्यवस्थापकों को हमलावर मेजबानों, हमलावर उपयोगकर्ताओं और संदिग्ध लॉगिन के बारे में सूचित करेंगे।
एक टर्मिनल खोलें और निम्नलिखित दर्ज करें:
sudo apt-get install denyhosts
स्थापना के बाद कॉन्फ़िगरेशन फ़ाइल /etc/denyhosts.conf को संपादित करें और ईमेल, और अन्य सेटिंग्स को आवश्यकतानुसार बदलें।
व्यवस्थापक ईमेल सेटिंग्स संपादित करने के लिए एक टर्मिनल विंडो खोलें और दर्ज करें:
sudo vi /etc/denyhosts.conf
अपने सर्वर पर आवश्यकतानुसार निम्न मान बदलें:
ADMIN_EMAIL = root@localhost
SMTP_HOST = localhost
SMTP_PORT = 25
#SMTP_USERNAME=foo
#SMTP_PASSWORD=bar
SMTP_FROM = DenyHosts nobody@localhost
#SYSLOG_REPORT=YES
@ फेल 2 बान
Fail2ban DenyHosts की तुलना में अधिक उन्नत है क्योंकि यह SSH, Apache, कूरियर, FTP, और अन्य सहित अन्य सेवाओं के लिए लॉग मॉनिटरिंग का विस्तार करता है।
Fail2ban लॉग फाइल को स्कैन करता है और दुर्भावनापूर्ण संकेतों को दर्शाने वाले IPs पर प्रतिबंध लगाता है - बहुत सारी पासवर्ड विफलताएं, शोषण की मांग आदि।
आम तौर पर Fail2Ban तब निर्दिष्ट समय के लिए IP पतों को अस्वीकार करने के लिए फ़ायरवॉल नियमों को अद्यतन करने के लिए उपयोग किया जाता था, हालांकि किसी भी मनमाने ढंग से अन्य कार्रवाई को भी कॉन्फ़िगर किया जा सकता था। आउट ऑफ द बॉक्स Fail2Ban विभिन्न सेवाओं (एपाचे, कूरियर, एफटीपी, एसश, आदि) के लिए फिल्टर के साथ आता है।
एक टर्मिनल खोलें और निम्नलिखित दर्ज करें:
sudo apt-get install fail2ban
स्थापना के बाद कॉन्फ़िगरेशन फ़ाइल /etc/fail2ban/jail.local को संपादित करें और आवश्यकतानुसार फ़िल्टर नियम बनाएं।
सेटिंग्स को संपादित करने के लिए एक टर्मिनल विंडो खोलें और दर्ज करें:
sudo vi /etc/fail2ban/jail.conf
सभी सेवाओं को सक्रिय करें आप को बदलने के द्वारा की निगरानी करने के लिए fail2ban चाहते हैं सक्षम = को झूठा * सक्षम = सच *
उदाहरण के लिए, यदि आप SSH की निगरानी और प्रतिबंध लगाने में सक्षम होना चाहते हैं, तो नीचे दी गई लाइन खोजें और असत्य से सत्य में सक्षम परिवर्तन करें । बस।
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
यदि आप होस्ट Fail2Ban से ईमेल प्राप्त करना चाहते हैं, यदि मेजबानों पर प्रतिबंध लगा दिया गया है तो निम्न पंक्ति को अपने ईमेल पते पर बदल दें।
destemail = root@localhost
और निम्न पंक्ति को इसमें से बदल दें:
action = %(action_)s
सेवा मेरे:
action = %(action_mwl)s
आप उन विभिन्न सेवाओं के लिए नियम फ़िल्टर भी बना सकते हैं, जिन्हें आप डिफ़ॉल्ट 2 द्वारा आपूर्ति नहीं किए जाने की निगरानी के लिए fail2ban पसंद करेंगे।
sudo vi /etc/fail2ban/jail.local
विफलता 2ban को कॉन्फ़िगर करने और विभिन्न फिल्टर बनाने के लिए अच्छे निर्देश HowtoForge पर मिल सकते हैं - एक उदाहरण के लिए यहां क्लिक करें
जब Fail2Ban के विन्यास के साथ किया जाता है तो सेवा को फिर से शुरू करें:
sudo /etc/init.d/fail2ban restart
आप के साथ स्थिति की जाँच भी कर सकते हैं।
sudo fail2ban-client status
रूटकिट्स के लिए जांचें - आरकेहंटर और सीकेरूटकिट।
RKHunter और CHKRootkit दोनों मूल रूप से एक ही काम करते हैं - rootkits के लिए अपने सिस्टम की जाँच करें। दोनों का उपयोग करने में कोई नुकसान नहीं।
एक टर्मिनल खोलें और निम्नलिखित दर्ज करें:
sudo apt-get install rkhunter chkrootkit
चकरोटकिट चलाने के लिए एक टर्मिनल विंडो खोलें और दर्ज करें:
sudo chkrootkit
आरकेहंटर को अपडेट और चलाने के लिए। एक टर्मिनल खोलें और निम्नलिखित दर्ज करें
sudo rkhunter --update
sudo rkhunter --propupd
sudo rkhunter --check
खुले बंदरगाहों को स्कैन करें - नैंप
नैम्प ("नेटवर्क मैपर") नेटवर्क की खोज और सुरक्षा ऑडिटिंग के लिए एक स्वतंत्र और खुला स्रोत उपयोगिता है।
एक टर्मिनल खोलें और निम्नलिखित दर्ज करें:
sudo apt-get install nmap
खुले पोर्ट के लिए अपने सिस्टम को स्कैन करें:
nmap -v -sT localhost
निम्नलिखित के साथ SYN स्कैनिंग:
sudo nmap -v -sS localhost
सिस्टम लॉग फ़ाइलों का विश्लेषण करें - LogWatch
लॉगवॉच एक अनुकूलन योग्य लॉग विश्लेषण प्रणाली है। लॉगवॉच आपके सिस्टम के लॉग के माध्यम से पार्स करता है और आपके द्वारा निर्दिष्ट क्षेत्रों का विश्लेषण करने वाली एक रिपोर्ट बनाता है। लॉगवॉच का उपयोग करना आसान है और अधिकांश सिस्टम पर पैकेज के ठीक बाहर काम करेगा।
एक टर्मिनल खोलें और निम्नलिखित दर्ज करें:
sudo apt-get install logwatch libdate-manip-perl
लॉगवॉच आउटपुट का उपयोग कम देखने के लिए:
sudo logwatch | less
ईमेल पते पर पिछले 7 दिनों के लिए एक लॉगवॉच रिपोर्ट ईमेल करने के लिए, निम्नलिखित दर्ज करें और आवश्यक ईमेल के साथ mail@domain.com बदलें। :
sudo logwatch --mailto mail@domain.com --output mail --format html --range 'between -7 days and today'
अपनी सिस्टम सुरक्षा का ऑडिट करें - टाइगर।
टाइगर एक सुरक्षा उपकरण है जिसे सुरक्षा ऑडिट और घुसपैठ का पता लगाने वाली प्रणाली के रूप में उपयोग किया जा सकता है।
एक टर्मिनल खोलें और निम्नलिखित दर्ज करें:
sudo apt-get install tiger
बाघ प्रवेश करने के लिए:
sudo tiger
सभी टाइगर आउटपुट को / var / log / tiger में पाया जा सकता है
बाघ सुरक्षा रिपोर्ट देखने के लिए, एक टर्मिनल खोलें और निम्नलिखित दर्ज करें:
sudo less /var/log/tiger/security.report.*
अधिक सहायता के लिए
