1 / 7

Linux Security sastanak

Linux Security sastanak. RCUB Beograd, Novembar 2013. Procedure i koraci za povecanje sigurnosti LINUX os. Default instalacija da li je dovoljno dobra? Koji su koraci koji se moraju koristiti prilikom podizanja default instalacija ?

shannon-brady
Télécharger la présentation

Linux Security sastanak

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Linux Security sastanak RCUB Beograd, Novembar 2013.

  2. Procedure ikoracizapovecanjesigurnosti LINUX os • Default instalacija da li je dovoljno dobra? • Koji sukoracikoji se morajukoristitiprilikompodizanja default instalacija? • Mozese naprtavitijedan image saovakvimzahtevimaiondadodavatiservisipopotrebi. • Instalacija • Gasenjenepotrebnihservisaiprocesa • Uklanjanjenepotrebnihpaketa

  3. Procedure ikoracizapovecanjesigurnosti LINUX os • MenadzmentOSa • Koristitisshiscp a ne telnet, ftp, rlogin/rsh. • Ostaliprotokoli HTTPS, SFTP, FTPS..... (Filezilla) • Pratitirazvojos (Bagovi-Forumi)Povremenouraditi update, prethodnoproveritišta se sveupdateujei da li je update stabilan. • Servisi • Po mogućnostiinstaliratijedanservisnajednoj VM (ne mešatiservisepošto je ceosistemsigurankolikoisigurnostnajslabijegservisa)

  4. Procedure ikoracizapovecanjesigurnosti LINUX os • Linux alatizapovećanjeSigurnosti • Prvinivoblokiranjaiptables • Druginivozaštita od brute force napadazarazličiteservise- fail2ban ilislično • Trecinivoarptables? • Selinux? - kratakkomentar da je ideja dobra ali da višepraviproblemanegoštodoprinosisigurnosti - komplikovanzakorišćenje /zavisi od distribucijeimorajusvipaketi da gapodrzavaju a irazvijen je od straneNSA. D

  5. Procedure ikoracizapovecanjesigurnosti LINUX os • Menadžmentkorisnika • Password policy - Dužinapasswordaikombinacijakaraktera u passwordu • Kolikočestotrebamenjatipass (Ne koristiti stare passworde) • Zaključavanjapassworda • Backup account čiji je pass dostakomplikovanikoristi se kao backup za root (imasudoprivilegije) • Zabraniti root logovanjevećkoristitinekogdrugogkorisnika a zatim mu dodelitisudoprivilegije? (Ubuntu forsira a CentOS ne)? • Ldapautentifikacija?

  6. Procedure ikoracizapovecanjesigurnosti LINUX os • Fizičkasigurnos? • (Zaključavatirek) • IPV6 - Koliko je server siguran (funkcionalan) sa ipv6 protokolom? • Monitoring servera? • SNMP • Syslog - syslog-ng,rsyslog(Remote logging) – Sistemskiservisi –Aplikacije • IPtables - log • NTP - obavezno je konfigurisatiispravno NTP da bi mogli da ispratimoredosleddogadjaja

  7. Procedure ikoracizapovecanjesigurnosti LINUX os • Bekapservisa • Procedure • Skripting • Security audit (backtrack) • Penetration testing • Provera privilegija sistemskih fajlova (setUID, setGID)

More Related