¿Esta configuración del servidor Ubuntu es segura?

0

Soy nuevo en temas de Linux y seguridad. Tengo un vps con servidor Ubuntu 12.04 y me pregunto qué tan seguro es este servidor.

Configuré el inicio de sesión sin contraseña ssh y deshabilité el inicio de sesión ssh para root. Actualizo los paquetes de seguridad. Yo no uso un firewall. Solo hay dos servicios que escuchan las conexiones entrantes externas:

~ > sudo netstat -tupln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1272/nginx
tcp        0      0 127.0.0.1:41333         0.0.0.0:*               LISTEN      1232/domain.lighttpd
tcp        0      0 127.0.0.1:4949          0.0.0.0:*               LISTEN      908/munin-node
tcp        0      0 0.0.0.0:21012           0.0.0.0:*               LISTEN      807/sshd
tcp6       0      0 :::21012                :::*                    LISTEN      807/sshd

¿Mi sistema está seguro? ¿Vale la pena usar un firewall para proteger estos dos servicios?

    
pregunta zuba 09.07.2012 - 09:06
fuente

1 respuesta

7

El firewall no protege los servicios que necesitan ser accesibles desde la red.

¿Es esta una máquina virtual o un contenedor de VPS? Si se trata de un VPS basado en contenedor (hecho con OpenVZ o vserver), entonces usted está bastante limitado en lo que puede hacer para mejorar la seguridad. Si se trata de una VM, puede instalar un kernel parcheado con Grsecurity y usar una solución MAC como TOMOYO, AppArmor o SELinux para aislar sus servicios.

Con el inicio de sesión sin contraseña supongo que usas las teclas? También necesita aprender más sobre los servicios que está ejecutando que están expuestos a la red (nginx y ssh). Aprende los archivos de configuración y las opciones que tienes.

Lee las páginas del manual para los archivos de configuración. Ciertas opciones de configuración (y combinaciones de) pueden llevar a un sistema vulnerable.

Su sistema siempre será inseguro hasta que usted (administrador) conozca su sistema, los peligros y los mecanismos de seguridad a su disposición.

    
respondido por el Matrix 09.07.2012 - 10:14
fuente

Lea otras preguntas en las etiquetas