Bezpecnost serveru

Peter Surda shurdeek na panorama.sth.ac.at
Pondělí Září 9 11:21:04 CEST 2002 

On Mon, Sep 09, 2002 at 09:46:42AM +0000, katerina.postova na yo.cz wrote:
> Dobry den panove,
cau damo :-)

> jsem trochu pokrocily zacatecnik v Linuxu a proto si procitam ruzne knizky o
> linuxu a i vasi konferenci. Na spoustu mistech jsem se docetla ze spravce
> nez "vypusti" nove nainstalovany server do internetu provede nekolik
> nezbytnych uprav pro zvyseni bezpecnosti.
Toto je dost relativne, hlavne preto, ze rozne distribucie a aj rozne operacne
systemy maju roznu uroven defaultnej bezpecnosti. Taky trustix je urcite
defaultne bezpecnejsi ako lycoris.

> Bohuzel uz nikde nepisi co to je za upravy. Poradi mi nekdo?
Najdolezitejsia bezpecnostna akcia, ktora vyriesi > 90% bezpecnostnych
problemov: updatovat. Kazda distribucia ma metodu, ako z internetu natahat a
nainstalovat zaktualizovane balicky. Odporucam to pouzivat minimalne kazdy
tyzden, podla moznosti dokonca hned ako su k dispozicii.

Ako tu uz bolo povedane, dalsou dolezitou metodou je nenainstalovat
zbytocnosti (resp. ich odinstalovat).

Firewall: skor ako sam seba chrani ostatne pocitace, pri zlom pouziti moze
napachat aj drobne problemy. Napriek tomu odporucam na server, vhodne
nakonfigurovany ma na bezpecnost pozitivny vplyv.

Defaulty: za poslede 2-3 roky maju snad vsetky distribucie, ktore su myslene
aj na servrove pouzitie, velmi rozumne defaulty. Podla mna by sa clovek do
zmien bez predchadzajucich znalosti moc pustat nemal. Je tu vsak napr.
Bastille-Linux, ktory sa tuto cinnost snazi ulahcit ("ztvrdenie" defaultov),
mozes to pouzit ked chces.

Intrusion Detection: ti moze vopred alebo aj spatne pomoct zistit, co sa
stalo/moze stat. Existuje kopa toolov: logwatch, logcheck, tripwire, viperdb,
snort, ... Aby spolahlivo fungovali, musia sa vsak na kazdy konkretny pripad
odtunovat.

A hlavne nezabudni:
There are two kind of sysadmins: Paranoids and Losers

> S pozdravem,
> 
> mailto: katerina.postova na yo.cz
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
                   Disc space - The final frontier.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020909/fe068152/attachment.sig>

Další informace o konferenci Linux