Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- it:linux:server_security [2016/02/08 22:54]
kourim vytvořeno
+++ it:linux:server_security [2016/02/21 23:06] (aktuální)
kourim [Bezpečnost serveru]
@@ Řádek 5: / Řádek 5: @@
 nastavíme si locales na UTF-8<sxh bash>dpkg-reconfigure locales</sxh>
 přidáme si nového uživatele, abysme nepřistupovali přes roota<sxh bash>adduser uzivatel</sxh>novému uživateli přidám root práva, použiji na to tento příkaz<sxh bash>visudo</sxh>a pod řádek s rootem přidám<sxh bash>uzivatel ALL=(ALL:ALL) ALL</sxh>nyní vždy když se přihlásím na uzivatel, tak po zadaní 'su' se ze mě stane root
-zrušíme pro root uživatele přihlášení na server přes ssh<sxh bash>vi /etc/ssh/sshd_config</sxh>nastavíme toto<sxh bash>PermitRootLogin no</sxh>ověříme si, že jsme ještě zalogovaní i v jiné konzoli, abysme se neodřízli od serveru a pustíme<sxh bash>/etc/init-d/ssh restart</sxh>dále si pak můžeme pohrát s nastavením iptables
+zrušíme pro root uživatele přihlášení na server přes ssh<sxh bash>vi /etc/ssh/sshd_config</sxh>nastavíme toto<sxh bash>PermitRootLogin no</sxh>ověříme si, že jsme ještě zalogovaní i v jiné konzoli, abysme se neodřízli od serveru a pustíme<sxh bash>/etc/init-d/ssh restart</sxh>dále si pak můžeme pohrát s nastavením iptables<sxh>@todo</sxh>všechny uživatelské účty, přes které neplánujeme přistupovat, by měli mít nastaven bash na nologin, to provedeme<sxh bash>#zjistime uzivatelske ucty
+vim /etc/passwd
+#zmenime si log shell
+chsh username
+#bash nastavime na /usr/sbin/nologin</sxh>