Zmiana domyślnego portu ssh na Centos 7

Bardzo często potrzebujemy dostępu do serwera protokołem ssh. Wystawianie portu ssh dostępnego „ze świata” jest bardzo niebezpieczne i nie powinno być praktykowane. Niestety czasami jest to jedyny sposób na dostęp do naszego serwera. Gdy decydujemy się na taki krok powinniśmy postarać się jak najlepiej taki dostęp zabezpieczyć poprzez maksymalne ograniczenie szansy wykrycia i udanego włamania na serwer. Możemy to zrobić na kilka sposobów:

  • poprzez ograniczenie dostępu do ssh dla konkretnych, zaufanych adresów IP ( firewall )
  • poprzez ograniczenie możliwości logowania po ssh tylko za pośrednictwem klucza prywatnego
  • poprzez zmianę portu, pod którym jest dostępna usługa sshd

W tym wpisie opiszę tylko ostatni punkt, żeby zebrać potrzebne informacje w jednym miejscu 🙂
Czytaj dalej

Opublikowano CentOS, CentOS, Linux, SELinux, SELinux | Otagowano , , | Skomentuj

Generowanie dodatkowych modułów do SELinuxa

Podczas użytkowania systemu CentOS z włączonym SELinuxem czasem dochodzi do sytuacji, w których jakaś aplikacja bądź skrypt nie chcą działać, mimo że wszystko wydaje się być ustawione prawidłowo. Zazwyczaj wynika to z dodatkowego zabezpieczenia jakim jest SELinux. Jak to obejść.

Czytaj dalej

Opublikowano CentOS, Linux, SELinux | Otagowano , | 2 komentarze

Eksport certyfikatów

Od poprzedniego wpisu minęło już trochę czasu, ale co się zaczęło, to trzeba skończyć 🙂

W poprzednich wpisach pokazałem, jak wygenerować CA i certyfikaty przez nie podpisane. Do pełni szczęścia pozostało tylko w bezpieczny sposób wyeksportować nasz certyfikat i dodać w konfiguracji serwera Apache. Ja skupię się tylko na eksporcie i późniejszym rozpakowaniu paczki z certyfikatami 🙂

Czytaj dalej

Opublikowano Bez kategorii, Certyfikaty, Linux, TinyCA | Otagowano , , , , | Skomentuj

Generowanie certyfikatów w TinyCA

Mamy już swoje CA i SubCA więc czas wygenerować certyfikat do naszego blogu. Z wykorzystaniem TinyCA robi się to banalnie kilkoma kliknięciami.

Czytaj dalej

Opublikowano Certyfikaty, Linux, TinyCA | Otagowano , , , , | Skomentuj

SubCA

Skoro mamy już swoje CA, to warto stworzyć SubCA, czyli takie CA, które będzie podpisane przez to utworzone wcześniej, a samo będzie podpisywać certyfikaty już bezpośrednio do wystawienia.

Czytaj dalej

Opublikowano Certyfikaty, Linux, TinyCA | Otagowano , , , , | Skomentuj

Własne CA

Kto mnie zna, to wie, że mam trochę „hopla” na punkcie robienia wszystkiego samemu.

Od jakiegoś czasu posiadam własną domenę i jakąś maszynkę, która ją obsługuje. Postawiłem na niej blog i inne dobrodziejstwa.
Niestety w tych złych czasach nie można nikomu ufać więc i logowanie na bloga powinno być szyfrowane. Jak ktoś ma pieniądze, to można kupić certyfikat, który się tym ładnie zajmie, a jak ktoś skąpi grosza na to, to zawsze można wygenerować sobie samemu certa i cieszyć się bezpieczeństwem 🙂
Niestety jak tych certów potrzeba więcej klikanie akceptacji wyjątku w FF zaczyna się robić uciążliwe.
Dlatego przez jakiś czas rozglądałem się za narzędziem, dzięki któremu mógłbym stworzyć swoje własne CA, dzięki czemu wystarczyłoby zaakceptować tylko jeden certyfikat, a wszystkie podpisane nim certyfikaty będą identyfikowane jako zaufane.

Oprogramowania do tego jest sporo, ale chyba najprostszym do uruchomienia i użytkowania jest TinyCA.
Postaram się w miarę przystępny sposób opisać proces instalacji i tworzenia własnego CA w oparciu o to oprogramowanie 🙂
Czytaj dalej

Opublikowano Certyfikaty, Linux, TinyCA | Otagowano , , , , | Skomentuj

Witajcie :)

Wygląd na to, że i na mnie przyszła pora rozpoczęcia pisania bloga. Wcale nie chodzi mi o to, by być „na czasie”, tylko postanowiłem zrobić to z lenistwa i braku chęci przeszukiwania Google któryś raz z kolei tym samym hasłem ( tak, szukanie w Google też boli 😛 ), więc postaram się umieszczać tutaj ciekawe rzeczy i rozwiązania, które uda mi się znaleźć w sieci, a także te, na które sam wpadnę ( istnieje nikła szansa, że coś sam wymyślę 😉 ).

Opublikowano Bez kategorii | Skomentuj