Heisann alle.
Kjører på egen V-server jeg.
Logger syyyyykt mye forsøk på å finne svakheter i appene mine (egen utviklede på cakephp med alle sikkerhetskomponenter osv aktivert) på serveren.
Kjører med Centos 6 og custom iptables brannmur som tar det meste, men jeg logger mange smtp forsøk fra diverse iper og slikt.
Noen som vet av noen lister på nett over ban-iper man burde sette? Som man kan kjøre en cron på og refreshe automatisk f.eks 1 gang i døgnet?
Bruker denne for spammere:
Linux iptables block known spammers with spamhaust droplist | WhatsWhat.no
Ellers har jeg lukket ned det meste. SSH f.eks slipper jeg bare inn fra utvalgte iper, ftp helt deaktivert, men den mail delen irriterer meg litt. Bruker ikke server for mail annet en videresending på domener og phpmailer funksjoner. POP/SMTP/IMAP brukes ikke i det hele tatt. Hva må jeg ha åpent for å tillate mottak av mail og phpmail og gå ut som den skal?
Alle forslag for tightere sikkerhet på centos mottas gjerne!!
-Tom
Kjører på egen V-server jeg.
Logger syyyyykt mye forsøk på å finne svakheter i appene mine (egen utviklede på cakephp med alle sikkerhetskomponenter osv aktivert) på serveren.
Kjører med Centos 6 og custom iptables brannmur som tar det meste, men jeg logger mange smtp forsøk fra diverse iper og slikt.
Noen som vet av noen lister på nett over ban-iper man burde sette? Som man kan kjøre en cron på og refreshe automatisk f.eks 1 gang i døgnet?
Bruker denne for spammere:
Linux iptables block known spammers with spamhaust droplist | WhatsWhat.no
Ellers har jeg lukket ned det meste. SSH f.eks slipper jeg bare inn fra utvalgte iper, ftp helt deaktivert, men den mail delen irriterer meg litt. Bruker ikke server for mail annet en videresending på domener og phpmailer funksjoner. POP/SMTP/IMAP brukes ikke i det hele tatt. Hva må jeg ha åpent for å tillate mottak av mail og phpmail og gå ut som den skal?
Alle forslag for tightere sikkerhet på centos mottas gjerne!!
-Tom