Ubuntu Server monitoring

[Apollon Koutlidis]

On 23/12/09 15:02, Alexius Dionysius Diakogiannis wrote:
> Απόλλων μπορεις να μου πεις με βαση ποιο security issue (πχ καποιο 
> nessus ID) θεωρεις οτι υπάρχει κενο ασφάλειας?
Κάθε μη απαραίτητη υπηρεσία που τρέχει σε ένα σύστημα μεγεθύνει το 
attack vector. Για παράδειγμα, αυτή τη στιγμή υπάρχει ένα ανοικτό SA για 
το Webmin:
http://www.webmin.com/security.html
...τρέχοντας Webmin - ή οποιαδήποτε άλλη δικτυακή υπηρεσία - ένας server 
αυξάνει τις πιθανότητες security breach. Και το Webmin δίνει στους 
attackers εξαιρετικά αυξημένη προνόμια στην περίπτωση επιτυχούς παραβίασης.

> το μονο που θα προσθετα σε αυτα που λεει ο  Sergey είναι οτι να κόψει 
> την 1000 απ εξω που και παλι δεν ειναι απαραιτητο αν πρεπει να τα 
> βλεπει απέξω τα στατιστικα.
Θα επαναλάβω - αν υπάρχει εναλλακτική (και υπάρχει) θεωρώ περιττό και 
επικίνδυνο να τρέχει κανείς Webmin μόνο για να βλέπει τα στατιστικά 
επιδόσεων.

Όσο για το θέμα της δικτυακής ασφάλισης, αν πρέπει για οποιοδήποτε λόγο 
να τρέχει κάτι σαν το Webmin (ή π.χ. vncserver), είναι πολύ ασφαλέστερο 
να ρυθμιστούν οι δαίμονες να "ακούν" μόνο στο loopback interface και για 
πρόσβαση απ' έξω να χρησιμοποιείται VPN ή SSH tunnelling. Ο sshd καλό 
είναι να ακούει σε port άλλο του 22 (και καλύτερα να μην είναι και κάτι 
δραματικά προφανές όπως π.χ. 2222) ή ακόμα καλύτερα να χρησιμοποιεί port 
knocking για προστασία από brute force attacks.

Ελπίζω να σε κάλυψα.

Φιλικά,

Απόλλων