kodibuntu som filserver -- Säkerhet

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
martin77
Inlägg: 150
Blev medlem: 05 okt 2007, 16:51
OS: Xubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Malmö

kodibuntu som filserver -- Säkerhet

Inlägg av martin77 »

Hej

Jag har en alldeles utmärkt fungerande Nuc med Kodibuntu på. Jag kan ssh:a och sftp:a in i den och installera saker/hämta filer med mera. Till den har jag en MyCloud kopplad, som jag har installerat Debian och OpenMediaVault på. Både nucen och MyClouden delar även kataloger genom nfs, till flera olika datorer.
Allt funkar som det ska. Men det jag undrar lite över är säkerheten. Vad är det jag bör tänka på?
Det jag använder mest är bara sftp, ssh och nfs.

Jag vill, om det är någorlunda säkert, kunna ssh:a och sftp:a in på båda utifrån.
Men om någon kan ge lite tips och råd om vad jag bör tänka på så är jag jättetacksam. På MyClouden har det varit folk från Kina och Ryssland och kollat runt, och på Nucen så har folk från samma länder försökt ta sig in :(

/Martin
Användarvisningsbild
Nemo
Inlägg: 732
Blev medlem: 16 aug 2010, 19:39
OS: Kubuntu
Utgåva: 18.04 Bionic Beaver LTS

Re: kodibuntu som filserver -- Säkerhet

Inlägg av Nemo »

Hej!
Har inte så stor erfarenhet av de bitar du tar upp, men vad gäller SSH finns det en del tips på hur man kan göra den biten säkrare

https://www.howtoforge.com/tutorial/ope ... practices/
http://askubuntu.com/questions/2271/how ... ssh-server
http://www.linuxjournal.com/content/mor ... onnections
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: kodibuntu som filserver -- Säkerhet

Inlägg av johanre »

martin77 skrev:Hej
Jag har en alldeles utmärkt fungerande Nuc med Kodibuntu på. Jag kan ssh:a och sftp:a in i den och installera saker/hämta filer med mera. Till den har jag en MyCloud kopplad, som jag har installerat Debian och OpenMediaVault på. Både nucen och MyClouden delar även kataloger genom nfs, till flera olika datorer.
Allt funkar som det ska. Men det jag undrar lite över är säkerheten. Vad är det jag bör tänka på?
Det jag använder mest är bara sftp, ssh och nfs.
Så länge du inte exponerar NFS ut mot Internet så är det hyfsat lugnt, förutsatt att du kontinuerligt patchar och underhåller dina datorer. Och det kan inte nog poängteras; skall du ha tjänster / servrar nåbara från Internet, då bör du se till att de alltid är uppdaterade med de senaste säkerhetsuppdateringarna.
martin77 skrev: Jag vill, om det är någorlunda säkert, kunna ssh:a och sftp:a in på båda utifrån.
Men om någon kan ge lite tips och råd om vad jag bör tänka på så är jag jättetacksam. På MyClouden har det varit folk från Kina och Ryssland och kollat runt, och på Nucen så har folk från samma länder försökt ta sig in :(

/Martin
De tips/länkar Nemo hänvisade till är bra, men visst, de går kanske inte alltid att tillämpa. T.ex. kan det vara svårt att sätta dina SSH daemoner på en annan port än 22, om näten du försöker nå dem ifrån inte tillåter SSH över någon annan port.

Förtydliga gärna; vad menar du med att "folk har kollat runt"? Har du SSH öppet på port 22 från Internet så får du tyvärr räkna med att det ständigt kommer folk som vill försöka ta sig in (de kommer från överallt; jag har gott om inloggningsförsök från USA också) - fail2ban kan vara behjälplig där.
martin77
Inlägg: 150
Blev medlem: 05 okt 2007, 16:51
OS: Xubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Malmö

Re: kodibuntu som filserver -- Säkerhet

Inlägg av martin77 »

Hej hej

Tack för länkarna. Kollade på dem snabbt igår och ska nog försöka följa dem.

Vad gäller NFS så ligger de inte ut mot nätet. Så det är OK. Det jag menar med "kolla runt" är att jag sett när jag kollat på loggarna så har jag sett att folk har varit inne på MyClouden när jag hade aktiverat FTP, men det har jag stängt av nu. Och sen har jag haft hur många som helst som försökt att ta sig in i NUCEN, men inte lyckats. Jag har visserligen inget av värde på de båda, men det känns ändå lite obekvämt att veta att folk försöker ta sig in.

Så ett första steg tänker jag är att stänga av MyClouden mot nätet, eftersom den inte behöver vara exponerad. Det enda som egentligen behöver vara exponerat mot nätet är egentligen SSH på NUCen.
Jag läste om fail2ban igår, så det ska jag nog installera. Det var lite fler tips vad gäller SSH också som jag kan tillämpa.
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"