- Ha mást is muszáj beengedned a severre, lehetőleg kapcsold ki a jelszavas belépést ssh -n keresztül, használj csak kulcsot (ez persze megérdemelne egy hitvitát).
- Ne tedd az sshd -t másik portra, portscanel úgy is kideríthető, mi figyel ott (na ez is megérdemel egy hitvitát)
- Janoszen elfelejtette a portsentry -t, gondold meg az alkalmazását, na és ha használod akkor lehet érdemes bűvészkedni az ssh portal.
- Ha mást is be kell engedni a gépre ssh-n, használj snoopiloggert és az sftpd -t is debug módban futtasd.
- Az auth és a tűzfal logjaidat tartsd titkosított formában (syslog-ng)
- Központosítsd a logjaidat.
- Ha egy - két gépet üzemeltetsz, nem érdemes, de kb. fél tucattól, használj IDS-t (pl.: snort)
- A logwatch rossz ötlet...
- MONITOROZZ MONITOROZZ MONITOROZZ
- Irtsd ki a fals pozitív riasztásokat a monitoring rendszeredből
- Legyen a serverekben táv management modul (az ipkonzol, nem táv management modul!!!)
Na a failtoban is megérne egy hitvitát
----
올드보이
http://molnaristvan.eu/