Merhaba, İş yerindeki desktop makinamda Ubuntu 10.04 sunucu versiyonu yüklü. Bu makina hem desktop hem de amatör ihtiyaçlar ve öğrenme amacıyla sunucu olarak çalışıyor. Apache, tomcat, svn ve ssh servisleri çalışmakta. Zaman zaman sistem kayıtlarında özellikle ssh port üzerinden sınırlı ve/veya hacimli denemeler yapıldığını gördüm. Bu sorunu çözmek için firewall ve sshguard kurdum ama nedenini bulamadığım bir şekilde başarılı çalışmadı. Firewall sadece 22, 80 ve 8080 portlarına genel izin veriyordu. Ardından fail2ban denedim. Bu kısmen başarılı oldu ama ayarlarla ilgili sorun yaşadım ve çıktı aşağıdaki linkte(1). Çözüm ararken fail2ban gibi dolaylı ve gerçek zamanlı olmayan işlemler yerine doğrudan iptables kuralları önerileri gördüm(2). Sizce firewall ile sadece 22, 80 ve 8080 portları dışarı açık olan (kurumsal firewall üzerinden NAT ile) bir sunucu üzerinde hangi yöntem daha uygun ve kolay yönetilebilir. Iptables çözümü örnekteki port numaraları değiştirilerek diğer uygun servisler için de kullanılabilir sanırım. Bunun dışında başka basit, amatörlerin uygulayabileceği çözümler var mıdır? İyi çalışmalar.
(1) http://dl.dropbox.com/u/12896052/fail2banlog.txt (2) http://dl.dropbox.com/u/12896052/iptables.txt -- Zeki Çatav http://zekicatav.tyih.gov.tr
signature.asc
Description: Bu dijital olarak imzalanmış ileti parçasıdır
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
