Я использую старый Mac mini с последним сервером Ubuntu, чтобы иметь "домашнюю Gmail": с минимальными затратами времени на настройку у меня есть мой веб-сервер с вики, почтовым сервером и т.д. (И без Google Ads)
Все неиспользуемые порты закрыты, но я не более защищен. Я обычно проверяю безопасность с помощью sudo rkhunter -c или с помощью clamav .
Это актуально? Достаточно, чтобы избежать руткитов? Есть ли минимальный список вещей для проверки?
Если безопасность вас действительно беспокоит, я рекомендую вам потратить гораздо больше времени на настройку и меньше времени на запуск rkhunter и clamav. Ваш сервер может быть скомпрометирован сотнями способов без участия руткита или вируса.
Функциональность руткитов все еще довольно редка. В наши дни преступники хотят разместить свой контент на вашем веб-сервере, чтобы использовать его для демонстрации эксплойтов, влияния на рейтинг страниц и запуска зомби. Для этого им не нужно разрабатывать руткит.
Do netstat -an | grep LISTEN . Каждый из этих прослушивающих портов является потенциальным входом, а в некоторых могут быть запущены миллионы строк кода. Возможно, вас больше всего беспокоит веб-сервер, все модули, которые он загрузил, и пользовательский код, который вы установили сверху, например, вики или ваш интерфейс веб-почты.
Если возможно, ограничьте, какие IP-адреса могут подключаться к вашим услугам. Например, в случаях, когда это невозможно, используйте аутентификацию, чтобы предотвратить попытки злоумышленников получить доступ. Ваш веб-почта.
Есть много вариантов для вас, но нам нужно полное описание вашей настройки, чтобы дать какие-либо конкретные рекомендации.
Просто знайте, что rkhunter и clamav ничего не делают для повышения безопасности вашего сервера. Можно утверждать, что это просто больше кода с потенциальными ошибками безопасности.
Если вы работаете в версии 8.04 или новее, вы также можете установить пакет «unattended-upgrades». Он автоматически загружает и устанавливает обновления безопасности для вашей версии Ubuntu.
Ubuntu также имеет пакеты harden *.
и вот полное руководство, как обезопасить вашу установку Ubuntu.
Я также рекомендовал бы установить пакет apticron . Он отправит вам электронное письмо, когда появятся ожидающие обновления для вашей системы. Он находится в репозитории Ubuntu Universe, поэтому его должен установить простой sudo apt-get install apticron .
