Securing a Linux Server Against Cyber Attacks

Kyberturvallisuuden merkitys on viime vuosien aikana pysynyt tärkeänä ja erilaisten kyberhyökkäysten uhka on pysynyt korkealla. Maailmalla uutisoidaan jatkuvasti erilaisista tietomurroista sekä palvelunestohyökkäyksistä, ja useassa tapauksessa hyökkäys on onnistunut puutteellisen tietoturvan sekä turvattoman palvelimen johdosta. Tässä diplomityössä keskitytään toteuttamaan Linux-käyttöjärjestelmällä toimiva palvelin, joka kykenisi estämään tai lieventämään siihen kohdistettuja kyberhyökkäyksiä. Tässä kontekstissa kyberhyökkäys on hyökkäys, joka kohdistuu tietokonetta tai verkkoa vastaan ja pyrkii väistämään tai rikkomaan järjestelmän tietoturvan ja tietoturvapolitiikan. Lievennys- ja estotekniikat ovat tekniikoita, joiden avulla näiden kyberhyökkäysten vaikutus palvelimeen pyritään minimoimaan tai poistamaan. Tutkimusta varten muodostettiin kolme tutkimuskysymystä.Tutkimuskysymykset liittyvät Linux-palvelimen verkkoteknologiaan liittyviin haavoittuvuuksiin, kyberhyökkäyksiin, jotka voisivat vahingoittaa palvelinta sekä lievennys- ja estotekniikoihin, joilla mahdollisten hyökkäysten vaikutus voitaisiin pienentää tai poistaa. Tutkimuskysymysten lisäksi muodostettiin tutkimustavoitteita, joiden avulla tutkimuksen päämäärä voitaisiin saavuttaa. Palvelimen hyökkäyspinta-alaa pienennetään poistamalla turhat palvelut palvelimelta sekä kovennetaan käyttäen lievennys- ja estotekniikoita. Tietoturvallisen Linux-palvelimen tietoturvan testaus tehdään suorittamalla siihen kohdistuvia kyberhyökkäyksiä ja evaluointi tehdään vertailemalla tuloksia verrokkipalvelimen tulosten kanssa. Työn tuloksena on palvelin, joka kykenee lieventämään tai estämään siihen työssä kohdistuneen palvelunestohyökkäyksen, välistävetohyökkäyksen, sanakirjahyökkäyksen sekä piilottamaan käytössä olevat palvelut ja portit. Työ korostaa palvelintietoturvan sekä palvelinympäristön huomioivan palvelinkonfiguroinnin tärkeyttä, mistä toivottavasti on hyötyä niille tahoille, jotka haluavat turvata oman palvelimensa kyberhyökkäysten varalta. Cybersecurity continues to be an important topic as the threat from different cyber attacks against computer systems remains high. News about new data breaches and Denial-of-Service attacks pop up constantly around the world and in many cases the problem has been in the security of the targeted servers. The aim of this thesis is to create a Linux server, which would be able to resist and mitigate cyber attacks relevant to the system. In this context, a cyber attack is an attack that is aimed against a computer system or network and that attempts to breach or evade security and violate security policies. Attack mitigation is using techniques and tools to resist or prevent the impact of such attacks. Three research questions were formulated for this thesis. The research questions are related to the vulnerabilities of the networking aspects in a Linux server, cyber attacks that can impact the system and mitigation techniques that could prevent such attacks. The research objectives of this thesis are to harden and minimize the operating system on the server in order to make it more secure, use different cyber attacks to test the resulting security of the server and compare and evaluate the results to a baseline server. The result of this thesis is a Linux server, which is configured with the mitigation of cyber attacks in mind, and that is able to withstand network scanning, brute-forcing dictionary attacks, Denial-of-Service and Man-in-the-Middle attacks in comparison to a baseline server with no mitigation configurations. In conclusion, the resulting server and the contrast it provides against the baseline server, highlights the importance of mitigating cyber attacks and configuring a server to work securely based on the surrounding system environment.