zabezpeceni serveru
Radovan Garabik
garabik-news na spam.melkor.dnp.fmph.uniba.sk
Středa Březen 28 12:46:05 CEST 2001
Jaroslav Jirasek <jarda na egerius.cz> wrote:
: Dobry den, jelikoz jsem linuxovy samouk
: a trochu mam strach z napadeni serveru, ktery spravuji,
: chtel bych se zeptat, jestli to co delam staci k
: zabezpeceni onoho serveru:
: na serveru bezi tyto sluzby:
: ftp, ssh, smtp, DNS, http, pop3, sunrpc(?), imap, netbios,
: socks, squid, printer, interbase, squid
: vetsina techto sluzeb ma pres ipchains blokovany pristup z
: internetu. Zkousim na to nejaky scanner, ten zjisti, ze server
: odpovida pro tyto sluzby:
: ssh, smtp, http, pop3
: Tyto sluzby pravidelne aktualizuji podle redhat-errata.
aky smtp? ak sendmail, vazne by som pouvazoval nad vymenou
(napriklad za qmail, postfix, exim..) a taktiez pop-3 by som vybral
nejaky s dobrou historiou bezpecnosti (napriklad ten z qmailu)
z tych blokovanych by som pouvazoval ktore su potrebne...
a ak DNS znamena bind, asi by som ho zamenil za djbdns
(lebo vzdy moze niekto ukradnut heslo a lokalne hackovat
bez ohladu na to co je nastavene v ipchains)
skus napisat ake konkretne daemony pouzivas...
: Ostatni nechavam jak jsou.
--
-----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__ garabik @ melkor.dnp.fmph.uniba.sk |
-----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux