Bezpieczeństwo

[goscccccccccccc]

Hej,

po wielu walkach z moim bardzo składanym laptopem mam bardzo składanego Linuksa ze Slackware (Debian był zbyt zautomatyzowany na mój sprzęt) i innych części. Problem w tym, że w w takim Linuksowym składaku, to raczej sam muszę dbać o bezpieczeństwo systemu a nie mam o nim zielonego pojęcia. Wiem tylko tyle, że w Windowsie trza zainstalować antywirusa, jakiegoś firewalla i coś antyspy'owego i na tym koniec. A jak z Linuksem? Wcześniej o tym nie myślałem, bo miałem wszystko z automatu, ale okazało się, że automaty się sypią na moim sprzęcie. Próbowałem coś wygooglać, ale nadziewałem się na same śmieciowe strony. Jakby ktoś mi tylko jakoś bardziej konkretnie niż google wskazał gdzie szukać, to byłbym wdzięczny.

Zresztą nie tylko z samym systemem mam problem. Chcę sobie postawić serwer, stronę www i niby znam html, php, znam się na apache'u, ale czy ktoś do tego co stworzę nie będzie mógł się łatwo włamać, to nie mam pojęcia i też nie wiem gdzie szukać.

Może po prostu nie znam odpowiedniej frazy w języku angielskim.

Za wszelkie sugestie będę bardzo wdzięczny.

[arctgx]

Sam jestem pod tym względem początkującym, ale spokojnie rzucę kilkoma hasłami, które możesz klepnąć w wyszukiwarkę:

iptables (filtrowanie/obróbka pakietów)
tcpwraper (biblioteka, z której korzysta serwer ssh i nie tylko) i /etc/hosts*
linuxadm.pdf (plik pewnego podręcznika przetłumaczonego na polski).

Bezsensowne wydają mi się stwierdzenia, że dana dystrybucja Linuksa jest zbyt zautomatyzowana na dany sprzęt. Sposób administrowania zależy od Ciebie. To, że dystrybucja udostępnia nakładki nie znaczy zazwyczaj, że jesteś na nie zdany. Jeśli dystrybucja jest na tyle uboga, że nie sposób pomieścić narzędzia, zawsze możesz je doinstalować. A to, że automatyka potrafi być wkurzająca, to inna sprawa.

Przykładowo, mój Debian podczas aktualizacji GRUBa nadpisuje (poleceniem update-grub) plik grub.conf według skryptów z /etc/grub.d/. Prawdopodobnie, gdybym trochę pogrzebał, mógłbym wyłączyć mu tę automatykę.

[goscccccccccccc]

Dzięki.

Z tą automatyzacją to nie jest zupełnie tak. Oczywiście nigdzie nie jestem zdany na na automatyzację. Ale zupełnie inaczej wygląda np. dokumentacja. Niby jedna i druga dystrybucja ma swoją dokumentację dostępną i dobrą, ale list do admina w Slackware jest czymś po prostu super - od razu wskazówki, gdzie szukać czegoś do pokombinowania. Jest jeszcze jedna kwestia. Każda dystrybucja dorzuca swoje łatki do programów. Nie wiem czemu, ale w dystrybucjach bardziej automatycznych wiele rzeczy mi się sypie - głównie środowisko graficzne. Szczególnie w Debianie, jeśli instalowałem kde, to był to już koniec jakiegokolwiek środowiska graficznego. Grzebałem w X'ach, porównywałem z dystrybucjami w których mi działa grafika. Próba ręcznej instalacji waniliowego kde na Debianie jeszcze przede mną więc jeszcze w 100% nie mogę zwalić na deweloperów Debiana, ale te ręczne dystrybucje sprawiają znacznie mniej problemów.


Oczywiście nadal będę wdzięczny jak ktoś dorzuci hasła do wyszukania.

[goscccccccccccc]

Trochę gapa ze mnie. Że też o tym nie pomyślałem...

Jak by kto miał podobne zainteresowania, to można przeszukać księgozbiór LFSa i tam jest trochę informacji.