sobre seguretat
Hola a tothom,
M'he estat mirant els logs d'accés al meu servidor i la veritat és que
m'he assustat bastant, en els últims 3 dies he tingut 22 intents d'entrar
per sshd, 3 intents d'open relay pel postfix, 4 intents de fer desvordar
el buffer d'apache... i els intents que no tinc conciència perque n'hi sé
que és pot probar de fer-ho per allí...
Mai havia cregut en la paranoia de la seguretat però ara m'ha agafat certa
por, sempre em deia a mi mateix: a qui l'hi interessa entrar al meu
servidor?? que hi tinc de valor?? que hem poden agafar?? be, doncs canvi
de pensament: el tema es que van a per tots!!!
Questions que hem roden pel cap:
0. Que pot passar si algú acconsegueix entrar
1. Quines eines es poden usar per a veure si ha entrat algú, per
monotoritzar els accessos...
2. Tinc un router amb protocol NAT i tots els ports tancats exepte els que
uso, ssh, smtp, imaps. Necessito posar un firewall software al server??
iptables ??
moltes gràcies a tots,
salutacions. xavier bosch
--
Linux Registered User #348368
Reply to: