Jak administrovat server?
Zdenek Mazanec
zdenek.mazanec na contactel.cz
Úterý Leden 1 17:28:09 CET 2002
> Stopnete vsechny sluzby, ktere nevyuzivate.
Souhlas. A z tech zbylych jeste vsechny ty, bez kterych se obejdete,
pripadne ty, ktere maji bezpecnejsi varianty (typicky pop3 -> pop3s, imap ->
imaps).
> Nastroje pro administraci omezte na IP adresy. Neni take spatne je dat na
> nejake nestandardni porty - SSH na portu 8452 asi nikdo hledat nebude. A
> kdyz ho nahodou najde, stejne zjisti, ze je to omezene na IP adresy.
Tohle vas ochrani proti script kiddies, ti vsak nejsou prilis nebezpecni,
pokud mate system udrzovany a updatovany.
> Pokud maji web, tak vsechno omezit na jejich prostor, skriptama se z nej
> dostat nesmeji.
;-) To jest zadne cgi skriptovani a php v safe_mode. A nekoho, kdo bude ty
lidi supportovat a vysvetlovat jim, proc jejich php scripty maji problemy,
ktere na jinych stroji nejsou.
> To same plati pro ftp. Kdyz jeste dnes vidim ftp servery, kam se clovek
> naloguje a stahne si pul disku, tak to je mi do breku.
> Kvalitni je treba proftpd, neni problem udelat zde chroot prostredi.
Pravda. Nicmene jakykoliv slusny ftp server je chrootovatelny (on je
chrootovatelny jakykoliv proces), jen nektere maji vetsi frenvenci
zavaznych chyb nez jine. Musi se to sledovat a updatovat.
> Take je fajn precist si obcas jestli programy, ktere vyuzivate nemaji
> bezpecnostni chybu.
Ne obcas, ale denne pokud chcete za vase sluzby penize.
Zdenek Mazanec
Další informace o konferenci Linux