Tôi có một máy chủ SVN nhỏ, dell optiplex cũ đang chạy debian. Tôi không có nhu cầu cao như vậy trên máy chủ của mình, vì đó chỉ là một máy chủ SVN nhỏ ... nhưng tôi muốn nó được bảo mật.
Tôi vừa đổi mới máy chủ của mình sang một optiplex mới hơn và tốt hơn, và bắt đầu tìm kiếm một chút vào máy chủ cũ. Tôi đã gỡ nó xuống sau khi gặp vấn đề. Khi tôi kiểm tra nhật ký, nó đầy những nỗ lực vũ phu và bằng cách nào đó, ai đó đã thành công để vào máy của tôi. Người này đã tạo ra một số khối lượng bổ sung gọi là "knarkgosse" với hai thư mục "root" và "exchange1" hoặc một cái gì đó. Không thực sự biết tại sao và những gì họ làm, nhưng chắc chắn muốn ngăn điều này xảy ra lần nữa. Mặc dù vậy, tôi thấy điều này hơi lạ vì tôi đã thay đổi mật khẩu của mình vài tháng hoặc lâu hơn và mật khẩu luôn là các chữ cái và số ngẫu nhiên được đặt cùng nhau ... không dễ để bắt bẻ.
Tôi biết tôi có thể ngăn chặn root đăng nhập và sử dụng sudoers ... và thay đổi cổng SSH, nhưng tôi có thể làm gì hơn nữa?
Vì vậy, tôi có một vài câu hỏi:
Làm cách nào tôi có thể ngăn đăng nhập trong 5 phút sau X lần thử không chính xác. Hoặc chậm cố gắng sau mỗi lần thử không chính xác?
Có một số loại danh sách đen trung tâm mà một máy chủ có thể kết nối? Một danh sách đen theo dõi các địa chỉ IP "không an toàn" và không bao giờ nên được cấp quyền truy cập?
Tôi có thể làm gì hơn nữa để áp dụng an toàn cho máy chủ của mình?
Như tôi đã nói trước đây, tôi đang chạy Debian 5 với Apache (vấn đề người dùng dữ liệu www?), Svn, mysql, php, phpmyadmin, hudson. Đó là trên một mạng gia đình với cổng chuyển tiếp trên 80, 443, 8080, 8180, 23 và 22.