Archiwum kategorii: Zabezpieczanie serwera i usług

Stunnel – SSL dla każdego

O programie

Stunnel to program udostępniający programom nie posiadającym możliwości obsługi szyfrowanych połączeń typu SSL zestawienie takich połączeń. Tworzy on tunel między portem usługi nie obsługującym szyfrowanych połączeń (np. POP3 na porcie 110) a własnym portem, na którym uruchomiony jest jego drugi koniec (np. SPOP3 na porcie 995).

Czytaj dalej Stunnel – SSL dla każdego

Jak można zabezpieczyć serwer

Wstęp

Debian po instalacji jest dość bezpieczny w porównaniu do innych dystrybucji jednak aby zapewnić jego względne zabezpieczenie należy wykonać kilka czynności nawet juz w czasie instalacji (odpowiedni podział partycji). Następnie należy zastąpić inted programem xinted, pozwoli nam to na lepsze kontrolowanie połączeń do danej usługi oraz zasobów jej udostępnianych. Należy także zainstalować oprogramowanie do wykrywania rootkitow, podmian plików w systemie, odpowiednio skonfigurować firewalla, można także włączyć IDSy sprawdzające pakiety krążące w sieci lokalnej. Dodatkowym zabezpieczeniem może być uruchamianie programów w środowiskach wirtualnych (chroot) czy zastępowanie popularnych serwerów mniej znanymi odpowiednikami.

Czytaj dalej Jak można zabezpieczyć serwer