/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Beskytte en linux-box
Fra : Thomas Rasmussen


Dato : 13-08-02 12:26

Hej

Jeg skal til at sætte en linux (debian stable) box op så den er
beskyttet men stadig brugbar til visse services. Jeg har kigget på
security howto'en hvilket giver et godt overblik over hvad man har
lyst til at have kørende. Jeg regner med at lukke alt ned jeg ikke har
brug for, men er der mere jeg bør tage højde for? Maskinen skal sidde
på et direkte på et public netværk, så det er rimelig vigtigt at den
er godt beskyttet.

Firewalls foran maskinen er desværre ikke en mulighed.

Nogen der har gode links til både howtos, hvad der er godt at gøre
samt tools til at checke hvor sikker maskinen er`

Den kommer vistnok til at køre sshd og ftpd (satser nok på proftpd som
server dertil). Desuden skal der sikkert køre en apache (latest 1.3
series er nok det jeg vælger)

Forslag og kommentarer er velkomne.

Mvh
Thomas

--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)

 
 
Martin Dalum (13-08-2002)
Kommentar
Fra : Martin Dalum


Dato : 13-08-02 12:45

Thomas Rasmussen <simpsons@kom.auc.dk> writes:

> Hej
>
> Jeg skal til at sætte en linux (debian stable) box op så den er
> beskyttet men stadig brugbar til visse services. Jeg har kigget på
> security howto'en hvilket giver et godt overblik over hvad man har
> lyst til at have kørende. Jeg regner med at lukke alt ned jeg ikke har
> brug for, men er der mere jeg bør tage højde for? Maskinen skal sidde
> på et direkte på et public netværk, så det er rimelig vigtigt at den
> er godt beskyttet.
>
> Firewalls foran maskinen er desværre ikke en mulighed.
>
> Nogen der har gode links til både howtos, hvad der er godt at gøre
> samt tools til at checke hvor sikker maskinen er`
>
> Den kommer vistnok til at køre sshd og ftpd (satser nok på proftpd som
> server dertil). Desuden skal der sikkert køre en apache (latest 1.3
> series er nok det jeg vælger)
>
> Forslag og kommentarer er velkomne.

Du kan bruge iptables til at sætte en lokal firewall op på
maskinen. Jeg vil anbefale dig at sætte default policyen til DROP og
så kan du åbne for de porte som du har brug for. Der er en del HOWTO's
her:

http://www.iptables.org/documentation/index.html

Specielt synes jeg at du skal tage et kig på Packet filter howtoen.

--
Venlig hilsen / Regards from,
Martin Dalum

Christian E. Lysel (13-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-08-02 13:48

Thomas Rasmussen wrote:
> Hej
>
> Jeg skal til at sætte en linux (debian stable) box op så den er
> beskyttet men stadig brugbar til visse services. Jeg har kigget på

Hvilke services?

> security howto'en hvilket giver et godt overblik over hvad man har
> lyst til at have kørende. Jeg regner med at lukke alt ned jeg ikke har
> brug for, men er der mere jeg bør tage højde for? Maskinen skal sidde

"netstat -nap" er din ven.

> Den kommer vistnok til at køre sshd og ftpd (satser nok på proftpd som
> server dertil). Desuden skal der sikkert køre en apache (latest 1.3

skal ftp'en være public, eller skal du skelne mellem brugerne?

> series er nok det jeg vælger)


Thomas Rasmussen (13-08-2002)
Kommentar
Fra : Thomas Rasmussen


Dato : 13-08-02 13:55

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

> Hvilke services?

ftp og ssh, samt muligvis web.

>> security howto'en hvilket giver et godt overblik over hvad man har
>> lyst til at have kørende. Jeg regner med at lukke alt ned jeg ikke har
>> brug for, men er der mere jeg bør tage højde for? Maskinen skal sidde
>
> "netstat -nap" er din ven.
>
>> Den kommer vistnok til at køre sshd og ftpd (satser nok på proftpd som
>> server dertil). Desuden skal der sikkert køre en apache (latest 1.3
>
> skal ftp'en være public, eller skal du skelne mellem brugerne?

Det skal helt klart ved med individuelle brugerlogins og ingen
anonymous.

/Thomas

--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste