יש לי לינוקס רד האט ואיך אני מעדכן את האבטחה , איך אני מאבטח את הלינוקס..
ונניח שמישהו פרץ אליי איך אני מזהה את האיפי שלו ? ככה שאני יוכל לחסום אותו עם ה iptables .
תודה רבה

מחפשים בגוגל מדריך iptables.
מה יש לך במחשב? MP3 לא צריך לאבטח

[עם תיקוני סגנונן קלים]

> יש לי לינוקס רד האט.

איזו גרסה?

> איך אני מעדכן את האבטחה?

תדאג לעדכן אותו מדי פעם בעזרת up2date או בעזרת apt/yum . אתה גם יכול להרשם לרשימת ההודעות של רד־האט ולקבל מהם הודעה על כל עדכון שיוצא.


> איך אני מאבטח את הלינוקס.

שאלה מאוד כללית. חיפשת קצת בפורום?

> .ונניח שמישהו פרץ אליי איך

תן קרדיט מינימלי לאיכות האבטחה במערכת. אם המערכת שלך עובדת כמו שצריך, לא כל מי שמתחשק לו "לפרוץ" יצליח לפרוץ אליה. אם מישהו כבר הצליח לא בטוח שהוא מתחבר ישירות מהמחשב שלו.

> אני מזהה את האיפי שלו ?

RTFM netstat

> ככה שאני יוכל לחסום אותו עם ה iptables .

אם מישהו כבר הצליח לפרוץ למחשב (בפרט אם הוא הצליח לקבל הרשאות root) לא יעזור לך לחסום את הכתובת שלו. יש סיכוי סביר שהוא השאיר דרך לתחבר למחשב וויוכל להתחבר שוב ממחשב אחר.

עוד דבר ואם יש לי על המחשב כמה משתמשים שמתחברים אליי דרך ה putty אז ה netstat יזהה אותם לו ואז אני יחשוב שהם הפורצים?

או שזה עובד אחרת

די מומלץ לצמצם את הגישה של משתמשים למחשב ולא לתת לחברים להתחבר, אפילו אם החברים אמינים יכול להיות שמישהו עלה על הסיסמה שלהם דרך המחשב שלהם, לא צריך לתת גישה אלא אם זה חיוני ( לא הסברת למה נתת גישה עדיין ואולי יש חלופות לגישה ישירה )

לצמצם שימוש בשרותים מיותרים ( לעצור שרתים לא חיוניים )

אפשר להעזרבתוכנות לזיהוי טרויאנים נפוצים
http://www.chkrootkit.org
http://www.rootkit.nl

לבצא סריקה מקומית ו/או להעזר בחבר ולראות אם יש פורטים חשודים פתוחים

http://www.insecure.org/nmap/

להוסיף לקרנל הגנות
http://grsecurity.net

להוסיף ספריות עזר להגנה
http://www.research.avayalabs.com/project/libsafe/

אם חייבים להריץ שרתים אז לפחות בrootjail ( מה שמתואר בצורה סבירה במדריכים בפינגווין ) או כמשתמש בהרשאות מינימליות

אפשר להעזר בכלים המנסים לזהות התנהגות רשת חשודה
http://www.snort.org
http://www.cipherdyne.com/psad/

החלפת סיסמאות כל זמן מה היא גם צעד מומלץ