Szerver védelem alapjai

Ha kiteszed a szerveredet az internetre, egy dologban biztos lehetsz: folyamatos támadások fogják érni. Ma már nem csak esetileg, célzottan próbálnak szervert feltörni. Automatizált robot rendszerek hadserege próbál minden IP címen szervert keresni és ha talál akkor oda bejutni. A hatékony védekezés tehát elengedhetetlen. Ennek első lépcsője a tűzfal (erről egy külön képzésen volt szó), a második a szerver belső védelme. Ennek alapjaihoz pedig a naplózás folyamatos monitorozása (így időben tudni fogsz minden fontos dologról és tudsz cselekedni ha kell), a portscan támadások felismerése és automata védekezés tartozik. Fontos az ismétlődő belépési kísérletek kivédése is. A belső védelem minimuma pedig az integritás ellenőrzés és a rootkit keresés. A szerver védelem alapjai oktatóvideóból ezeket tanulod meg.

Ha a minimumot megtetted a szervered védelme érdekében (van tűzfal, naplózás figyelés, portscan és belépési kísérlet detektálás, alap integritás és rootkit ellenőrzés), akkor nagy meglepetés már nem érhet. De ez csak a minimum. Haladó szinten ennél többet várunk egy szerver védelmétől. A szerver védelem haladó oktatóvideóból a rootkit keresés és az integritás ellenőrzés haladó módszereit ismerheted meg, megtanulod a szervered biztonságának belső és külső ellenőrzésének módszereit és megismerhetsz egy kifejezetten a biztonság ellenőrzésére szolgáló Linux változatot is.

Course Instructor

Gerendás Zoltán Gerendás Zoltán Author