Szerver konfigurálás,
azaz hogyan tegyük szerverünket biztonságosabbá

Linux
Az első és legfontosabb dolog, hogy soha ne tegyük fel magunknak vagy másoknak a következő kérdéseket : Ezek egyrészére az a válasz, hogy "csak", másrészt jobb félni, mint megijedni (utólag majd mindenki rádöbben erre), egyszeűen fogadjuk el, hogy vannak "jófiúk" és "rosszfiúk" (és ez a két halmaz nem feltétlenül diszjunkt).
Aki azt hiszi az ő gépét nem fenyegeti ilyen veszély az téved !

---------------------

Nyilván a Dos és Windows 3.1, 3.11, 95 rendszerek esetén nincs is értelme ezzel a kérdéssel foglalkozni. Windows NT esetén ez felmerülhet, de aki olvas külömböző security listákat az tudja, hogy még mindíg igaz az alabbi igazság:
A Windows NT a C2-es security osztályba tartozik, ha workstation módban üzemel, azaz nincs halózatba kötve és nincs benne floppy (ehhez szokták hozzárakni "és ha nincs bekapcsolva":-).

-----------------------

Tehát a továbbiakban Unix operációs rendszert feltételezünk.

Milyen módjai vannak a betörésnek

Két alapvető eset van:
  1. A rosszfiúnak nincs azonosítója az adott gépen.

  2. Ebben az esetben az ún. Denial of Services (DoS, azaz valamelyik szolgáltatást/szervert kihasználva jutnak be pl. IMAP, SMTP). Ezert fontos a következő fejezet "mit ne rakjunk fel" része.
  3. A rosszfiúnak van azonosítója az adott gépen.

  4. Ilyenkor általában a setuid-os, főként a root setuid-os programokat használják ki.
    -rwsr-xr-x 1 root     root       18732 Apr 23 02:09 /bin/login

    Itt a 4. karakteren álló "s" betü az érdekes. Ezért ha lehet probáljuk meg elkerülni felesleges root suid-os programok felrakását és amik már fentvannak azok közül amit nem használunk arról vegyük le a setuid bitet.

Mit tarsunk mindíg szem elött

  1. Upgrade, upgrade, upgrade !!! ezt nem lehet elégszer elmondani.
  2. Ha új rendszert telepítünk (és lehetőleg máskor is) olvassuk el a leirásokat vagy kérdezzük meg egy szakértőtől.
  3. Ne telepítsünk fel semmilyen felesleges szoftvert (itt főkénet a szerverekre gondolok).
  4. Mégfontosabb, hogy ne futassunk felesleges szervereket.
    Mik azok amiket általaban felraknak pedig valójában soha nem használják (ezek csak növelik a támadási felületek nagyságát):
  5. Mik azok a szerverek amit ha lehet rakjunk fel :

Konfigurációs fileok

Mindenhez van természetesen manual abból részletesebb információkat is lehet szerezni. Alapvető, hogy :
Ami nem kell azt tiltsuk le !!!

Ha már egyszer betörtek ? És betörtek-e ?

Ezt a részt majd legközelebb irom meg... :-)

Hasznos linkek

Mivel a rosszfiúk úgyis mindenről tudnak, legalább mi is tudjunk róla. Milyen kiskapukat szoktak hagyni maguk után a rosszfiúk.

---------------------

Created by Levente Farkas
Last modified : September 15. 1997.

Any comments ?