LINUX.ORG.RU
решено ФорумAdmin

защита домашнего севера от взлома

 , ,


0

4

как я писал в соседней ветке, мой домашний сервер быз взломан.

стыдно признаться, но на нём кроме тф2, веба, торрентов и прочих хоз. нужд, также хранились почти все мои данные. Да, глупо всё вместе держать. Но пока не готов завести несколько отдельных машин под разные нужды дома.

напрашивается решени с виртуалками для публичных сервисов. Это хорошая идея? Будут ли доступны другие машины в сети (сам хост и домашние ноуты) с виртуальной в случае очередной атаки? Как этого избежать?

или посоветуйте болеее правильное решение, пожалуйста. У меня сейчас резко подрос интерес к безопасности.. на что обратить внимание? может, есть хорошие ссылки под руками?

спасибо


Не ставить непонятно откуда и непонятно что. Не пускать от рута всякую ересь. Использовать шифрование.

invokercd ★★★★ ()

Виртуалка — это конечно круто, но пока ты не поймешь из-за чего именно подгорел твой пукан тебе это не поможет.

Стандартные средства безопасности при правильной настройке и без виртуалок дадут нормальную защиту.

morse ★★★★★ ()

Обращать в внимание надо на причины, почему взломали, а не распыляться на виртуалки. И бекапы, бекапы, бекапы.

beastie ★★★★★ ()

Будут ли доступны другие машины в сети (сам хост и домашние ноуты) с виртуальной в случае очередной атаки? Как этого избежать?

Смотря как настроишь сеть.

Разобраться как тебя взломали это правильно, это нужно сделать. Но пока есть потребность запускать потенциально уязвимые сервисы (а это в той или иной степени все сервисы) есть смысл изолировать их в отдельных загонах.
Конечно теоретически существуют совершенно не-дырявые программы, но в реальном мире как правило приходится работать с тем что есть.

Кроме виртуализации есть и другие способы изолирования: контейнеры (более «тонкий» способ, более производительный, но и менее безопасный), штатные механизмы разграничния доступа пользователей, инструменты для ограничения прав отдельных программ (SELinux, AppArmor).
Я-бы посоветовал виртуалки (kvm например), или контейнеры (если комп старый (процессор без поддержки аппаратной виртуализации) или ресурсов совсем не хватает).

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

разобраться как взломали пока не представляется возможным. т.к. саму систему зачистили поудаляв логи и многое другое (даже бинарные файлы). это разве что заново всё настроить, как было, спрятаться и ждать повторной атаки.

dimic ()
Ответ на: комментарий от dimic

т.к. саму систему зачистили поудаляв логи и многое другое

Через shred или как?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.