| MorenoArdohain |
04. 08. 2006. 19:52 |
Kako zastititi server?
Posto imam jedan dedicated server (Fedora), na kom su neke moje custom skripte, i test sajtovi, a moje znanje administracije je prilicno oskudno, rekoh da pokrenem ovu temu..
Interesuju me koje su sve mere zastite potrebne, makar i one minimalne?
Trenutno imam aktivan iptables, koji dozvoljava ssh, ftp i http konekcije, dok ostale odbija.
U vsftpd je iskljucen anonimni FTP.
Jos neki predlog?
|
| dinke |
04. 08. 2006. 20:49 |
1) Stopiraj sve nepotrebne servise
2) Radi redovan update software-a (mozda da se prijavis na na neku security mailing listu gde dobijas podatke o security propustima na e-mail)
3) Povedi racuna o kvalitetu passworda
4) Prati logove
5) S vremena na vreme odradi neki "intruder scan" (sa programima tipa aide i sl) koji proveravaju da li je ista od sistemskih fajlova menjano i sl.
6) Podseti me da ti posaljem neku knjigu o administraciji (ako vec nisam :) |
| MorenoArdohain |
04. 08. 2006. 20:54 |
1. Koji su to nepotrebni servisi, a koji su ukljuceni po defaultu?
4. Koje logove? :)
|
| dinke |
04. 08. 2006. 21:17 |
Poslao sam ti odgovor na icq (posto mi DPT-ov "security by obscurity" ne dozvoljava drugacije).
|
| MorenoArdohain |
04. 08. 2006. 21:31 |
Posto verujem da ce i ostalima koristiti:
Citat:
Originalno napisao MorenoArdohain
1. Koji su to nepotrebni servisi, a koji su ukljuceni po defaultu?
|
To zavisi od instalacije. U principu, nisam se bakcao sa fedorom, ali generalno rhl dize gomilu servisa koji ti na serveru generalno ne trebaju. Primer, s#endmail (ako si instalirao q#mail), a#mpd, k#udzu, p#ortmap itd. itd. Kod rhl-a postojala je lepa komanda u konzolnom okruzenju, ntsysv sa kojom si mogao lepo da vidis sta je od servisa ukljuceno, ka i da poiskljucujes nepotrebno. Ne znam kako je sada kod fedore, ali uvek mozes da koristis ps k-du, kao i da bacis pogled u /etc/rc.x/... scriptove (za runlevel 3).
Citat:
Originalno napisao MorenoArdohain
4. Koje logove? :)
|
Sve u /var/logs, a posebno messages .
inace preporucujem knjigu Securing and Optimizing Linux - Hacking Solutions. Tamo sve lepo imas objasnjeno (doduse, knjiga je prilagodnjena rhl-u, ali snaci ces se :) |
| zextra |
04. 08. 2006. 21:54 |
Ko sad tu pita, a ko odgovara? :)
Meni se ucinilo da je fedora projekat nastao od rhl?
|
| MorenoArdohain |
04. 08. 2006. 22:25 |
Zextra, citaj pazlijvije, dinke mi je poslao odgovor na icq, posto mu vbulletin nije dozvolio da postuje..
A ja sam njegov odgovor pastovao ovde, i izmenio neke reci koje su pravile problem (sa #)
Jeste izveden od RH, mnogo toga je isto..
|
| zextra |
06. 08. 2006. 15:08 |
Moja greska, protumacio sam da je quoted text ono sto je onaj drugi napisao... Never mind.
|
| ivanhoe |
07. 08. 2006. 00:29 |
samo da se nadovezem na dinketove savete:
za kontrolu servisa: man chkconfig, konkretno korisne komande su
chkcofig --list |grep ime_servisa
da se pogleda jel ukljucen i na kom run-levelu, i
chkconfig --level 345 ime_servisa off
da iskljucis servis na levelima 345 (i ON da ih ukljucis ako treba)
|
| lilit |
07. 08. 2006. 03:57 |
|
| Vreme je GMT +2. Trenutno vreme je 18:52. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
