サーバー上のファイルシステムで権限の脆弱性を調べるツールはありますか?
私のサーバーは、ローカルEメールとWebサイトを実行するセキュリティレベルが低いWebおよびEメールサーバーです。私の組織の誰でもサーバーを使用できますが、現在は私だけのユーザーです。
conf私は人々にユーザーレベルのアクセス権を与えることを計画しており、彼らがプレイするとき(完全に大丈夫です)ファイルなどの重要なものを破壊しないようにしたいと思います。私の場合、confファイルが削除されたら、ただ再作成してお金を失ったりすることはありませんが、そのようなことに時間を費やしたくはありません。
ベストアンサー1
最初の提案は、システムが自動的に更新されるようにすることです。
Debian システムを想定すると、そうでない場合はそのコマンドを見つけることができます。
apt-get update
apt-get upgrade
cron日常生活に適用し、定期的に更新してください。ただし、これらの更新には手動入力が必要な場合があるため、これを手動で実行する必要がある場合があります。最新バージョンのapt-getunattendedもアップデートスイッチをサポートしていますが、私はまだ時々直接実行するのが好きです。私に心の平和を与える。
次に、デプロイするLinuxディストリビューションのEOL(ライフタイム)を参照することをお勧めします。
Debian システムを使用していると仮定すると、このページにあります。https://wiki.debian.org/DebianReleases
たとえば、この記事を投稿するとき:
Version Code name Release date End of life date
8.0 Jessie April 25th 2015 ~June 6th 2018 (full) / ~June 6th 2020 (LTS)
June 6th 2018これは、インストールした場合にJessie戻って適切なソースをアップグレードして、次のバージョンに移動する必要がある期限を提供します。
LTS(long term support)を使用する場合、ディストリビューションは寿命の後でも一定期間セキュリティアップデートを受け取ることができますが、それは永続的ではないことに注意してください。
あなたのサーバーが次のサーバーの一部になることは避けてくださいhttps://shodan.ioグローバル脆弱性レポート。
あなたの要件に関連するいくつかの追加手順は次のとおりです。
- 他のユーザーはID> 1000の一般ユーザーに設定してください。
- 電子メールで誰でも書くことができるすべてのファイルを報告するクローンタスクを設定します。
- 誰かが内部での無差別代入クラッキングを防ぐために、SSHルートパスワードログインを無効にしてください。