защита домашнего севера от взлома

безопасность, виртуальная машина, защита

0

4

как я писал в соседней ветке, мой домашний сервер быз взломан.

стыдно признаться, но на нём кроме тф2, веба, торрентов и прочих хоз. нужд, также хранились почти все мои данные. Да, глупо всё вместе держать. Но пока не готов завести несколько отдельных машин под разные нужды дома.

напрашивается решени с виртуалками для публичных сервисов. Это хорошая идея? Будут ли доступны другие машины в сети (сам хост и домашние ноуты) с виртуальной в случае очередной атаки? Как этого избежать?

или посоветуйте болеее правильное решение, пожалуйста. У меня сейчас резко подрос интерес к безопасности.. на что обратить внимание? может, есть хорошие ссылки под руками?

спасибо

Ссылка

←	Использование резервного релея.

zabbix calculated item, как?

→

Не ставить непонятно откуда и непонятно что. Не пускать от рута всякую ересь. Использовать шифрование.

invokercd ★★★★
(07.11.13 18:33:53 MSK)

Ссылка

Виртуалка — это конечно круто, но пока ты не поймешь из-за чего именно подгорел твой пукан тебе это не поможет.

Стандартные средства безопасности при правильной настройке и без виртуалок дадут нормальную защиту.

morse ★★★★★
(07.11.13 18:34:22 MSK)

Ссылка

ГОСТ 13335-1

robot12 ★★★★★
(07.11.13 18:39:19 MSK)

Ссылка

Обращать в внимание надо на причины, почему взломали, а не распыляться на виртуалки. И бекапы, бекапы, бекапы.

beastie ★★★★★
(07.11.13 18:43:13 MSK)

Ссылка

Будут ли доступны другие машины в сети (сам хост и домашние ноуты) с виртуальной в случае очередной атаки? Как этого избежать?

Смотря как настроишь сеть.

Разобраться как тебя взломали это правильно, это нужно сделать. Но пока есть потребность запускать потенциально уязвимые сервисы (а это в той или иной степени все сервисы) есть смысл изолировать их в отдельных загонах.
Конечно теоретически существуют совершенно не-дырявые программы, но в реальном мире как правило приходится работать с тем что есть.

Кроме виртуализации есть и другие способы изолирования: контейнеры (более «тонкий» способ, более производительный, но и менее безопасный), штатные механизмы разграничния доступа пользователей, инструменты для ограничения прав отдельных программ (SELinux, AppArmor).
Я-бы посоветовал виртуалки (kvm например), или контейнеры (если комп старый (процессор без поддержки аппаратной виртуализации) или ресурсов совсем не хватает).

MrClon ★★★★★
(07.11.13 19:49:55 MSK)

Ответ на: комментарий от MrClon 07.11.13 19:49:55 MSK

разобраться как взломали пока не представляется возможным. т.к. саму систему зачистили поудаляв логи и многое другое (даже бинарные файлы). это разве что заново всё настроить, как было, спрятаться и ждать повторной атаки.

dimic
(08.11.13 13:02:38 MSK) автор топика