Zabezpeceni RH 7.2 - na beton
Martin Bodlak
bodlak na email.cz
Pátek Leden 25 09:50:34 CET 2002
Hello!
Co vsechno musim udelat, abych mel (skoro) 100% bezpecny RedHat 7.2?
Hodlam se pripojovat zatim pres dial-up, pozdeji doufam pres bezdrat :-)
Nejakou predstavu mam, ale co na to odbornici?
1- Nakonfigurovat iptables (to bych snad nasel nekde na netu) - default vsechno zakazat (nehodlam poskytovat zadne sluzby, proste workstation), takze hodne restriktivni firewall.
2- K cemu jsou ty veci kolem xinetd, k cemu je cele to echo a date a tak? Je tcpwrapper nutny? Vzhledem k bodu 1? Jestli ano, tak nakonfiguruju hosts.allow (ALL: ALL na localhost) a hosts.deny (ALL: ALL na ALL)
3- Je nutne explicitne (vzhledem k bodum 2 a 3) zakazovat relaying na sendmailu? Pripadne neco dalsiho?
4- Co musim zkontrolovat (obecne), kdyz budu chtit poskytovat nejakou sluzbu ven? Napr. SSH - povolim to v iptables, staci to?
5- Kdyz dojde k nejhorsimu :-) a to vzdycky dojde, jak muzu zjistit utok? Zkusil jsem jakysi tripwire z instalacek, ale protoze na systemu porad neco menim, tak po mne hazel velke maily a kdo se v tom ma orientovat, ze... Jaka je nejlepsi cesta pro detekci napadeni?
Kdybyste nekdo utrousili slovicko ci link na nejake dobre HOWTO nebo tak nejak... Dekuji moc.
Martin
---
---------> Created by Email.cz
http://www.email.cz <--- Get Your Free Email
Další informace o konferenci Linux