Jak zabezpečit linuxovou stanici?
Ing. Vlastimil Pospíchal
vpospichal na tiscali.cz
Středa Červen 5 19:22:03 CEST 2002
On Wed, Jun 05, 2002 at 06:11:28PM +0200, Peter Surda wrote:
> On Wed, Jun 05, 2002 at 03:06:57PM +0200, Martin Kamín wrote:
> > vaham s pripojenim sveho linuxoveho stroje do internetu pevnou lajnou. Kdyz
> > na na nem vypnu vsechny sluzby jako SQL-MySQL, Apache, FTP, sendmail apod.
> > znamenato, ze system bude z hlediska pruniku z vnejsiho internetu nedobytny?
> > Pokud ne, jaka rizika tam jeste zustanou?
> > Martin Kamin
> Ked sluzba nebezi, nie je mozne ju pouzit ako branu prieniku. Ked nebezia
> ziadne sluzby, zostava jadro (pravidelne aplikovat updaty od distributora) a
> user-space aplikacie (browser/mailer/icq), ale linuxove su v priemere
> bezpecnejsie ako windowsovske. V kazdom pripade sa snaz ich nepustat ako root
> ale ako bezny uzivatel.
> Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
Nepadl tady dosud pojem firewall. I bez něj je Linux relativně
bezpečný, ale musí být pečlivě nastavené programy, aby poslouchaly
pouze na vnitřních rozhraních (vč. localhostu). Použití alespoň
jednoduchého paketového filtru tuto bezpečnost podstatně zvýší.
Viz ipchains, resp. v dnešní době převážně iptables. Pak je možné
bezpečně používat uvnitř služby MySQL, Apache, FTP, sendmail apod.
bez kterých to IMHO není ono.
Kit
--
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz
Další informace o konferenci Linux