BAZA WIEDZY
Nie bedziemy tutaj omawiali podstaw bo kazdy latwo moze je znalesc w internecie. Przejdziemy od razu do konkretnych materialow oraz chcieli bysmy Wam pokazac jak zabezpieczac rozne serwery w linuksie.
1. Server SSH na Linuksie:
Pokazemy Wam konfiguracje oraz zabezpieczanie serwera SSH. Na poczatku musimy go sciagnac wiec musimy wpisac takie polecenie:
root@l3gi0n:~# apt-get install ssh
Teraz trzeba edytowac plik konfiguracyjny do ssh, ja uzywam nano zeby go edytowac:
root@l3gi0n:~# nano /etc/ssh/sshd_config
I zmieniamy wpis "Port 22" na "Port 222"
Teraz trzeba zrestartowac ssh:
root@l3gi0n:~# /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.
Server jest juz zbaezpieczony przed atakami na ssh bo teraz jak sie laczysz do servera to uzywasz portu 222 a nie 22
2. Serwer FTP na Linuxie:
Krok po kroku jak mozna latwo zabezpieczyc serwer FTP na linuksie: Na poczatku trzeba go sciagnac wiec wpisujemy komende ktora sciagnie i zainstaluje server FTP na linuxie:
root@l3gi0n:~# apt-get install proftpd
Nastepnie nalezy edytowac plik konfiguracyjny za pomoca ulubionego edytora (moim jest nano):
root@l3gi0n:~# nano /etc/proftpd/proftpd.conf
Wyszukujemy teraz taki wpis:
# Port 21 is the standard FTP port.
Port 21
Nalezy zmienic port 21 na jakis inny, ja zmieniam na 221
I teraz mozna uruchomic server FTP lub zrestartowac jesli juz byl uruchomiony:
root@l3gi0n:~# /etc/init.d/proftpd restart
[ ok ] Restarting proftpd (via systemctl): proftpd.service.
Teraz nasz server FTP jest juz bezpieczny bo jak sie laczysz do ftp to na port 221 a nie 21.
Mozna to przetestowac laczac sie telnetem (jesli wiecie co to jest) na port 221:
root@l3gi0n:~# telnet localhost 221
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 ProFTPD 1.3.5 Server (Debian) [::1]