Вопрос № 90931: Доброго времени суток, следующий вопрос:
Имеется сервер, который смотрит в интернет, который выступает почтовым сервером, прокси сервером, и на нем хранятся все учетные записи всех пользователей... Сменили системного администратора, вопрос: как д...
Вопрос № 90.931
Доброго времени суток, следующий вопрос:
Имеется сервер, который смотрит в интернет, который выступает почтовым сервером, прокси сервером, и на нем хранятся все учетные записи всех пользователей... Сменили системного администратора, вопрос: как добиться максимальной безопасности, то есть предоствратить доступ статорого сисадмина к серверу через терминал и предотвратить утечку почты? Заранее спасибо...
Отправлен: 11.06.2007, 12:55
Вопрос задал: Pesick (статус: Посетитель)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 3)
Отвечает: -OC-
Здравствуйте, Pesick!
сменить пароль рута , ну и естественно удалить его учетку
:)
Ответ отправил: -OC- (статус: Практикант)
Ответ отправлен: 11.06.2007, 13:05
Отвечает: PVS
Здравствуйте, Pesick!
1. Сменить пароли всех привилегиированых пользователей (root, toor, группы root и wheel), а также проверить наличие посторонних пользователей в привилегиированых группах
2. Проверить систему на наличие посторонних файлов с битом SUID/SGID
3. Перегенерировать public/private ключи для ssh (а лучше вообще все) для избежания возможности авторизации по ключу
4. Проверить список запускаемых служб на предмет наличия неизвестных/ненужных приложений
5. Настроить журналирование и внимательно просматривать журналы. В случае обнаружения непредвиденных действий анализировать и закрывать оставшиеся дыры.
Ответ отправил: PVS (статус: Специалист)
Ответ отправлен: 11.06.2007, 13:08
Отвечает: Лазарь Карабин
Здравствуйте, Pesick!
Разумеется, прежде всего (лучше до официального и полного расчёта увольнения сотрудника) следует сменить все пароли учётных записей, дающих право доступа по каким бы то ни было сетевым протоколам, SMTP, FTP, POP3, IMAP, http и проч.
А для рекомендаций по защите от многочисленных способов взлома нужно как минимум знать, какая операционная система на вашем сервере. Пока могу только сказать, что защитить Windows-сервер, "который смотрит в интернет", много хлопотнее, чем сервер под управлением Linux или FreeBSD. Для последнего, к тому же, нужно на порядок менее мощное оборудование.
Если у вас там Windows, скажем 2003й сервер, то следует включить встроенный файрвол, если не включён, и проследить, чтобы не были открыты лишние порты. А также установить все рекомендуемые Майкрософт апдейты.
Ответ отправил: Лазарь Карабин (статус: 5-ый класс)
Ответ отправлен: 11.06.2007, 13:13
