zabezpeceni serveru

Radovan Garabik garabik-news na spam.melkor.dnp.fmph.uniba.sk
Středa Březen 28 12:46:05 CEST 2001


Jaroslav Jirasek <jarda na egerius.cz> wrote:
 : Dobry den, jelikoz jsem linuxovy samouk
 : a trochu mam strach z napadeni serveru, ktery spravuji,
 : chtel bych se zeptat, jestli to co delam staci k
 : zabezpeceni onoho serveru:

 : na serveru bezi tyto sluzby:
 : ftp, ssh, smtp, DNS, http, pop3, sunrpc(?), imap, netbios,
 : socks, squid, printer, interbase, squid

 : vetsina techto sluzeb ma pres ipchains blokovany pristup z
 : internetu. Zkousim na to nejaky scanner, ten zjisti, ze server
 : odpovida pro tyto sluzby:
 : ssh, smtp, http, pop3
 : Tyto sluzby pravidelne aktualizuji podle redhat-errata.

aky smtp? ak sendmail, vazne by som pouvazoval nad vymenou
(napriklad za qmail, postfix, exim..) a taktiez pop-3 by som vybral
nejaky s dobrou historiou bezpecnosti (napriklad ten z qmailu)

z tych blokovanych by som pouvazoval ktore su potrebne...
a ak DNS znamena bind, asi by som ho zamenil za djbdns
(lebo vzdy moze niekto ukradnut heslo a lokalne hackovat
bez ohladu na to co je nastavene v ipchains)

skus napisat ake konkretne daemony pouzivas...

 : Ostatni nechavam jak jsou.

-- 
 -----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__    garabik @ melkor.dnp.fmph.uniba.sk     |
 -----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!


Další informace o konferenci Linux