Waarom is het handig om Debian te gebruiken voor persoonlijke servers? Een aantal voor- en nadelen
Technologie

Waarom is het handig om Debian te gebruiken voor persoonlijke servers? Een aantal voor- en nadelen

Het beveiligen van servers tegen mogelijke aanvallen is van het grootste belang in het huidige economische klimaat. Dit artikel is een persoonlijke review van enkele van de beste toepassingen die ik onlangs heb beoordeeld om mijn eigen server te beveiligen, evenals andere.

Dit document bevat toepassingen die al dan niet in elke situatie passen om systemen die met het internet te maken hebben goed te beveiligen. Maar het maakt wel gebruik van volledig open source en gratis host-gebaseerde software, dus ze zullen draaien zonder de noodzaak voor dure externe hardware.

  • Bij de herziening van het bestaande beveiligingsbeleid moet eerst rekening worden gehouden met een aantal factoren. Dit zijn de prestaties, de stabiliteit en het totale gebruik van de systeembronnen.
  • Gebruik dit om de noodzaak voor elk van uw eigen eisen te bepalen. In plaats van alle gesuggereerde zaken op een enkele server te zetten. Sommige applicaties die worden beoordeeld zijn niet altijd volledig uitwisselbaar met de andere die worden genoemd.
  • Dit gezegd zijnde, beginnen we met Apache the Worlds meest populaire Web Server.

Mod. Beveiliging

Zonder twijfel is een van mijn persoonlijke favoriete Apache-modules Mod Security. Alhoewel het wel een registratie vereist om te downloaden en niet geheel gratis is zonder beperkingen. Mod Security is een onschatbare web applicatie firewall die veel van het uitschot en de willekeurige bots die vandaag de dag op het internet rondzweven afschrikt.

  • Volgens de Mod Security website wordt meer dan 70% van alle aanvallen die vandaag de dag op het web worden uitgevoerd op het niveau van de webapplicatie uitgevoerd. Dit is zeer relevant omdat één enkele gecompromitteerde website vaak duizenden, zo niet honderdduizenden wachtwoorden en gebruikersgegevens kan lekken in slechts één enkel compromis.

Voordelen

Mod Security heeft een zeer strikte regelset die in staat is om vele soorten webapplicatie-aanvallen te blokkeren, waarvan de meeste te vinden zijn in de richtlijnen die door de OWASP top 10 zijn opgesteld.

Nadelen van Debian

De standaardregels kunnen de functionaliteit van webapplicaties in eerste instantie breken. Maar het kan worden opgelost als je de overtredende regels kunt vinden door logbestanden te bekijken en die regels te becommentariëren. Veel voorkomende dingen die kunnen gebeuren is dat gebruikers niet kunnen inloggen of dat een andere functionaliteit, zoals een aangepaste zoekopdracht, kan breken.

Snort

De volgende zeer interessante toepassing is Snort de algemeen bekende defacto standaard in inbraakdetectie. Snort is het monitoren van netwerken terwijl het zo licht mogelijk is. Om niet te veel systeembronnen te verbruiken en de gebruikers van de systemen te vertragen, kan het systeem draaien. Wat snort echt uniek maakt is dat het een zeer stabiele en robuuste IDS is met zowel open source rulesets als meer geavanceerde commerciële rulesets die beschikbaar zijn via een abonnement.

Voordelen
Lichtgewicht en flexibel, betrouwbaar en stabiel.

Nadelen van Debian

De beschikbare gratis regels hebben veel te wensen over in vergelijking met de abonnementsregels.

AIDE EN DEBIAN

AIDE de file integrity checker kan worden gebruikt om hashes van bestanden of directories te maken en is een generieke vervanging voor de oudere Linux applicatie trip wire. Als een applicatie is gewijzigd zonder toestemming kan een eenvoudige kruisverwijzing via een image-schijf snel inzicht geven in welke bestanden mogelijk zijn gewijzigd in het proces.

  • Door het verstrekken van SHA1 hashes of andere algoritmen. Het is daarom zeer nuttig om de exacte oorzaak van een kwetsbaarheid te analyseren in het geval van een mogelijke inbraak en kan in veel opzichten worden beschouwd als een root-kit detector zonder alle fancy bells en whistle zoals onze volgende applicatie.