Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
04. 08. 2006. | #1 |
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Kako zastititi server?
Posto imam jedan dedicated server (Fedora), na kom su neke moje custom skripte, i test sajtovi, a moje znanje administracije je prilicno oskudno, rekoh da pokrenem ovu temu..
Interesuju me koje su sve mere zastite potrebne, makar i one minimalne? Trenutno imam aktivan iptables, koji dozvoljava ssh, ftp i http konekcije, dok ostale odbija. U vsftpd je iskljucen anonimni FTP. Jos neki predlog?
__________________
Năo quero mais seguir um só caminho |
04. 08. 2006. | #2 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
1) Stopiraj sve nepotrebne servise
2) Radi redovan update software-a (mozda da se prijavis na na neku security mailing listu gde dobijas podatke o security propustima na e-mail) 3) Povedi racuna o kvalitetu passworda 4) Prati logove 5) S vremena na vreme odradi neki "intruder scan" (sa programima tipa aide i sl) koji proveravaju da li je ista od sistemskih fajlova menjano i sl. 6) Podseti me da ti posaljem neku knjigu o administraciji (ako vec nisam |
04. 08. 2006. | #3 |
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
1. Koji su to nepotrebni servisi, a koji su ukljuceni po defaultu?
4. Koje logove?
__________________
Năo quero mais seguir um só caminho |
04. 08. 2006. | #4 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Poslao sam ti odgovor na icq (posto mi DPT-ov "security by obscurity" ne dozvoljava drugacije).
Poslednja izmena od dinke : 04. 08. 2006. u 22:20. |
04. 08. 2006. | #5 | ||
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Posto verujem da ce i ostalima koristiti:
Citat:
Citat:
inace preporucujem knjigu Securing and Optimizing Linux - Hacking Solutions. Tamo sve lepo imas objasnjeno (doduse, knjiga je prilagodnjena rhl-u, ali snaci ces se
__________________
Năo quero mais seguir um só caminho |
||
04. 08. 2006. | #6 |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Ko sad tu pita, a ko odgovara?
Meni se ucinilo da je fedora projekat nastao od rhl?
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
04. 08. 2006. | #7 |
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Zextra, citaj pazlijvije, dinke mi je poslao odgovor na icq, posto mu vbulletin nije dozvolio da postuje..
A ja sam njegov odgovor pastovao ovde, i izmenio neke reci koje su pravile problem (sa #) Jeste izveden od RH, mnogo toga je isto..
__________________
Năo quero mais seguir um só caminho |
06. 08. 2006. | #8 |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Moja greska, protumacio sam da je quoted text ono sto je onaj drugi napisao... Never mind.
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
07. 08. 2006. | #9 |
Ivan Dilber
Sir Write-a-Lot
|
samo da se nadovezem na dinketove savete:
za kontrolu servisa: man chkconfig, konkretno korisne komande su chkcofig --list |grep ime_servisa da se pogleda jel ukljucen i na kom run-levelu, i chkconfig --level 345 ime_servisa off da iskljucis servis na levelima 345 (i ON da ih ukljucis ako treba)
__________________
Leadership is the art of getting people to want to do what you know must be done. Poslednja izmena od ivanhoe : 07. 08. 2006. u 01:35. |
07. 08. 2006. | #10 |
Ivana Jurcic
Datum učlanjenja: 07.07.2006
Lokacija: Beograd
Poruke: 7
Hvala: 0
0 "Hvala" u 0 poruka
|
Jos jedna korisna stvar je zabrana root logina na ssh.
Pogledaj i zvanicni dokument od Red Hat-a, tu ces sigurno pokupiti dosta informacija i nauciti ponesto I ja da se nadovezem na Ivanov savet oko chkconfiga, jedan lep mini howto za manipulaciju sa servisima na redhetolikim OS-ovima.
__________________
sekjur.com |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Kako da zaštitim CS server od ddos napada | ziki | Web Hosting, web serveri i operativni sistemi | 12 | 22. 08. 2010. 15:53 |
Kako otkriti kako je neko provalio u sajt | Aleksandar.Ilic | Web Hosting, web serveri i operativni sistemi | 41 | 21. 03. 2008. 23:45 |
Kako najbezbolnije preseliti sajt na drugi server? | Peca | Marketing i SEO | 23 | 28. 11. 2007. 05:07 |
dilema -> Ajax vs. server side: kako rasporediti? | dee | PHP | 6 | 10. 08. 2007. 10:37 |
Kako zastititi perl aplikaciju? | MorenoArdohain | Programiranje | 1 | 18. 10. 2005. 14:39 |