Nowe posty

xx badblocks nie sprawdza dalej. (3)
Wczoraj o 20:44:36
xx Touchpad po pewnym losowym czasie przestaje reagować (4)
Wczoraj o 12:23:40
xx Automat/scrypt do uruchamiania bootowalnego USB (0)
2019-04-22, 22:15:41
xx Zdalne polaczenie z posrednikiem pod Ubuntu bez GUI (2)
2019-04-22, 20:59:31
xx Uprawnienia (1)
2019-04-22, 14:10:38
xx bład krytyczny na dysku, dysk jest w LVM (2)
2019-04-19, 06:38:20
xx Przekierowanie na bezpieczną stronę z SSL (1)
2019-04-16, 19:52:43
xx bootloader (4)
2019-04-13, 18:31:03
xx Ubuntu i Bluetooth (1)
2019-04-12, 10:12:18
clip Opera - odtwarzanie niektórych filmów nie działa (1)
2019-04-12, 00:41:50

Autor Wątek: Pomoc przy magisterce...  (Przeczytany 7377 razy)

Offline Maciej Szczypiński

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 161
    • Zobacz profil
Pomoc przy magisterce...
« dnia: 2009-10-03, 00:32:20 »
Witajcie!!

Piszę pracę magisterską poświęconą projektowi serwera hostingowego w małej firmie. Mój projekt zakłada postawienie fizycznego serwera opartego na Slackware. Zainstalowałem system, uruchomiłem potrzebne usługi typu FTP, SSH, HTTP, MySQL. Potrzebuję Waszej pomocy w jaki sposób taki serwer odpowiednio zabezpieczyć. Mam jakieś blade ogólne pojęcie, natomiast gdyby ktoś był w stanie ukierunkować mnie, może wskazać jakiś tourial dla slacka to byłoby super! Sporo piszą o debianie, ubuntu itp. Ja jednak postanowiłem pozostać przy Slackware - najfajniejszej dystrybucji jaką poznałem... Tym samym uśmiecham się z wielką prośbą o wskazówki.

Pozdrawiam

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2052
    • Zobacz profil
Pomoc przy magisterce...
« Odpowiedź #1 dnia: 2009-10-03, 01:10:53 »
Polecam zapoznać się z podręcznikiem Gentoo, tam znajdziesz trochę informacji na temat podstaw bezpieczeństwa. W skrócie co Ci mogę podpowiedzieć to poczytaj sobie o:

IPTables - firewall a konkretnie moduł jądra Linux odpowiedzialny za zarządzanie wbudowanym w jądro filtr pakietów;
ClamAV - antywirus do skanowania, np. poczty na serwerze;
Spamasssin - filtr spamu;

Co do korzystania z samego serwera no to podstawą jest założenie konta nieuprzywilejowanego użytkownika a na konto administratora jakieś mocne, ciężkie do złamania hasło itp. rzeczy. Więcej niech się najlepiej wypowiedzą jacyś admini serwerów, bo ja korzystam z Linuksa tylko na desktopach niestety :)

Pozdrawiam!

Offline Jaworzno

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 49
    • Zobacz profil
Pomoc przy magisterce...
« Odpowiedź #2 dnia: 2009-10-03, 08:34:43 »
Tak jak już kolega napisał bardzo fajny dokument jest w handbooku gentoo:
http://www.gentoo.org/doc/pl/security/security-handbook.xml?full=1

Znaczna większość tyczy się wszystkich linuksów, więc miłej lektury.

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2052
    • Zobacz profil
Pomoc przy magisterce...
« Odpowiedź #3 dnia: 2009-10-03, 20:57:10 »
W zakładkach wynalazłem jeszcze takie coś http://www.pcworld.pl/news/118239_1/Zabezpieczanie.Ubuntu.Linux.10.administratorskich.porad.html może się przyda :)

Cytat: _przemsi
Slackware - dobry wybór :)
Rozumiem, że to ma być byle post dla postu, aby sobie nabić licznik?

Pozdrawiam!

Offline

  • Users
  • Użytkownik
  • **
  • Wiadomości: 55
    • Zobacz profil
Pomoc przy magisterce...
« Odpowiedź #4 dnia: 2009-10-03, 21:19:15 »
tak post dla postu,
Polecam jeszcze denyhost albo portsentry może jeszcze snort, ale to już może być lekka przesada.

pozdrawiam

Offline Marek Majek

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 11
    • Zobacz profil
Pomoc przy magisterce...
« Odpowiedź #5 dnia: 2009-12-25, 10:49:03 »
no ja również zaczynam zabawę z tą dystrybucją systemu i zobaczymy jak to będzie odrazu rzuciłem się na głęboką wodę bo podobno ta dystrybucja systemu jest dosyć zaawansowana.

Pozdrawiam
Marek

Offline Paweł Smoliński

  • Administrator
  • Guru
  • *****
  • Wiadomości: 593
    • Zobacz profil
Pomoc przy magisterce...
« Odpowiedź #6 dnia: 2009-12-25, 12:20:12 »
denyhosts, fail2ban, jądro z patchem grsec, odpowiednie reguły na iptables które zezwolą np. na logowanie się przez ssh tylko z okreslonych IP-ków; lista możliwości jest duża.
Gutta cavat lapidem non vi, sed saepe cadendo / sic homo doctus fit non vi sed saepe studendo