zabezpeceni serveru
Jaroslav Jirasek
jarda na egerius.cz
Středa Březen 28 10:08:38 CEST 2001
Dobry den, jelikoz jsem linuxovy samouk
a trochu mam strach z napadeni serveru, ktery spravuji,
chtel bych se zeptat, jestli to co delam staci k
zabezpeceni onoho serveru:
na serveru bezi tyto sluzby:
ftp, ssh, smtp, DNS, http, pop3, sunrpc(?), imap, netbios,
socks, squid, printer, interbase, squid
vetsina techto sluzeb ma pres ipchains blokovany pristup z
internetu. Zkousim na to nejaky scanner, ten zjisti, ze server
odpovida pro tyto sluzby:
ssh, smtp, http, pop3
Tyto sluzby pravidelne aktualizuji podle redhat-errata.
Ostatni nechavam jak jsou.
Dale jsem jeste nekde slysel neco o paketech z internetu,
ktere se tvari jako ze jdou z lokalni site? Mam tedy jeste
toto mezi pravidly ipchains:
ipchains -A inet_in -s 192.168.0.0/16 -l -j DENY
ipchains -A inet_in -s 172.16.0.0/16 -l -j DENY
ipchains -A inet_in -s 10.0.0.0/8 -l -j DENY
ipchains -A inet_in -s 127.0.0.0/8 -l -j DENY
(inet_in je spojeno s adapterem pripojenem do internetu -
ipchains -A input -i eth3 -j inet_in)
Dekuji, Jirasek
Další informace o konferenci Linux