Zabezpieczenie serwera z Linux Ubuntu

Witam,

Posiadam serwer z Linux Ubuntu, niestety od kilku dni ktoś codziennie wchodzi na mój serwer [na root’a] i zmienia hasło (dodam, że hasło nie jest proste - składa się z 12 losowych znaków [liter i cyfr]). Boję się, że wkrótce zacznie mi kasować dane itp… Myślałem, o zablokowaniu hosta, jednak ciągle go on zmienia - raz wszedł z internetu od Plus’a a raz z Neostrady … w takie blokowanie każdego hosta nie będę się bawił… Jak mogę zabezpieczyć ten serwer? :?

PS. Proszę nie komentować “Kto normalny instaluje Ubuntu na serwerze”, bo wszędzie widzę komentarze tego typu.

Nie wiem kto daje takie komentarze, ale są to brednie. Na serwerach Wikipedii Ubuntu jak widać się sprawdza :wink:

  1. Zabezpiecz ssh (inny port, ilość prób logowań, wyłącz możliwość logowania na root).

  2. Zainstaluj fail2ban i denyhosts - oba łatwe w konfiguracji.

  3. Skonfiguruj i włącz iptables! !!

  4. Pokombinuj z różnymi użytkownikami i ich przywilejami. Nie rób wszystkiego z roota.

  5. Pozmieniaj domyślne porty np. serwera www, ftp…

Pamiętaj, że hosta najpierw się zabezpiecza, a potem wystawia w sieć.

Niezależnie od systemu. To, że GNU/Linux jest wolny od wirusów nie oznacza, że nikt nie próbuje się na Linuksowe serwery włamać.

Always make a backup and a backup of backup.

Żeby zrobić backup muszę zapisać i zatrzymać serwery gier które stoją na mojej maszynie, zrobić backup i znów je uruchomić… O ile się nie mylę serwery gier które hostuję poprawnie zapisują mapę dopiero po wpisaniu odpowiedniej komendy w aplikację. Więc trochę dużo roboty, żebym mógł wykonywać to po 5x dziennie.

Poczytaj o rsync. Możesz zrobić skrypt i dodać go do crontaba.

Masz wtedy automatyczny backup na zewnętrznym urządzeniu i nie masz roboty.