Ne. Pro 22nd, 2024

Bezpečnostní technici jsou vždy těžce paranoidní. Pár z nich jsem měl tu čest osobně poznat. Po dnešku si tak nějak uvědomuji, že ono být tak trošku paranoidní v oblasti bezpečnostní politiky serveru, není až tak od věci.

V podstatě každá firma je klidná, dokud ať už její klienti, nebo zaměstnanci nezpůsobí bezpečnostní problém. Anebo je firma klidná, dokud nedojde k únikům dat, či k vážným bezpečnostním poruchám, kdy jsou třeba ze serverů společnosti pořádány dos útoky, o kterých ani chudáci technici, ani administrátoři nevěděli.

Moje představa o bezpečnostním technikovi je následující. Ve velkých firmách má místo stále, v malých firmách se jedná o nárazovou záležitost, protože si takového odborníka firma nemůže dovolit na trvalo. Ten vyřeší bezpečnost v co nejkratším čase a ta do příštího útoku nějakou dobu vydrží.
A v těchto kruzích neustále kolují malé projekty, či menší a střední firmy, které šetří na bezpečnostních technicích. Takže pojem paranoia lze v tomto spojení spíše nazvat jako dočasnou nemocí z napadených serverů, úniků dat, která se vyléčí s návštěvou bezpečnostního analytika, který navrhne opatření a stanoví novou bezpečnostní politiku, o které pak nikdo nemluví do dalšího problému.

Osobně jsem až dnes začal používat fail2ban a sám se divím, kolik pokusů o komunikaci začal blokovat. Doufám, že mi večer nebudou volat kolegové, že se nemohou přihlásit na server…To je druhá „nemoc“ kterou trápí paranoidní firmy s paranoidními bezpečnostními techniky….

 

Pokud máte zájem o konkrétní informace jak si zajistit fail2ban na serveru, mrkněte na tyto odkazy :

http://www.debian.org/doc/manuals/securing-debian-howto/

http://kevin.deldycke.com/2011/06/configuring-fail2ban-debian-squeeze/

http://kb.forpsi.com/article.php?id=663

http://www.linux-admin.cz/uzitecne-programy-fail2ban

http://www.howtoforge.com/fail2ban_debian_etch  <- Pro squeeze mohu doporučit i tento návod , ozkoušeno.

 

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *