Servery pro pokročilé I.

Za námi je 6 online kurzů, které tě naučily ovládat Linuxové prostředí od úplných začátků až po zjíždění nejznámějších a nejpoužívanějších služeb jako apache, nginx, mysql či docker. A teď je ta správná chvíle, přejít do jiného světa. Je čas začít kontrolovat, co nám na ten server chodí, a zda to, co tam chodí, je iv souladu s našimi požadavky.

Například si představte, že jste si na serveru rozjeli nějakou webstránku. Jednu, dvě nebo možná i třicet. A ten server máte puštěn do světa. Každý na něj vidí, každý může zkoušet cokoli, leckdy a leckde. Mělo by být naší povinností kontrolovat logy zda se tam něco zvláštního neděje, ale i kdyby se tam něco dělo, tak zatím nevíme, jak tomu zabránit.

A právě o tom je tento online kurz. Najít a zablokovat 🙂

Na úvod si projdeme videi to, jak můžeme limitovat práva uživatelů, kteří mají na serveru účet, aby mohli něco co může jen root, ale bez root. Na to máme visudo.

A když máme pořešeno těch pár uživatelů, kteří se na server přihlašují, tak bychom měli pořešit ty, kteří nám na server chodí jako návštěvníci. Ale ne ti běžní, ale ti, kteří tam chtějí dělat něco, co není zcela standardním cílem běžného uživatele. Ukážeme si jak si proskenujeme server pomocí netcat-u a nmap-u. Přes tcpdump si zkontrolujeme jaký provoz na server chodí a následně pokud to bude nutné, tak si přes iptables zablokujeme to, co budeme považovat za hrozbu. Ale abychom nemuseli všechno dělat ručně, tak si to můžeme také zautomatizovat přes fail2ban. A tedy pokud například někdo bude podezřele mnohokrát a často zkoušet přihlašování na server přes ssh port, tak jej blokneme. Ale blokneme i ty, které sice ssh nezajímá, ale zkoušejí na našich webech to, co by zkoušet neměli.

Tak pokud chceš vědět jak blokovat pokusy o přihlášení přes ssh nebo jak blokovat roboty, kteří se budou snažit hádat hesla na stránkách, které máš na serveru, tak tento kurz je pro tebe jako stvořený.