Zabezpeceni site
AntiTrust - AT
antitrust na centrum.sk
Čtvrtek Červenec 29 10:24:00 CEST 2004
POLACEK Petr wrote:
> Zdravim,
>
> Chtel bych poradit, kde shanet info o zabezpeceni domaciho pocitace s RH
> Linuxem 6.1.
> Mam domaci sit asi s 5 pocitaci. Doposud jsem k netu pristupoval pres modem
> pripojeny k RH Linuxu 6.1 a zde nainstalovany squid zajistil dostupnost
> inetu (hlavne www) i pro ostatni PC.
> Se bezpecnosti jsem se az tak netrapil, protoze jsem se pripojoval velice
> nepravidelne a vetsinou jen na kratsi dobu (prohlidnuti e-mailu atd.) Inet
> jsem mel v praci a doma uz na to nebyl moc cas.
>
> Ted ale budu potrebovat inet doma dost a tak jsem poridil bezdratove
> pripojeni 128/64 bez omezeni. Do toho linuxu jsem dal druhou sitovku pres
> kterou se leze ven. Ostatni pocitace stale jedou pres squid, protoze krome
> webu nic jineho nepotrebuji.
>
> Co bych ale potreboval je odkazat na nejaky uceleny zdroj informaci o
> zabezpeceni teto verze linuxu v obdobne konfiguraci. Z venku se na nic
> pristupovat nebude a zevnitr poleze ven jen squid. Nejlepe nejake stranky,
> kde nekdo popisuje, jak zabezpeceni podobneho systemu s podobnymi naroky
> resil.
1. (nexcem vyvolat distribucia_flame)
Odporucam upgrade / zmenu na aspon RH7.3 (aj to je riadne stare), radsej
FC2. Ja osobne na taketo veci pouzivam Debian stable.
2.
urcite povypinat vsetky "sluzby" na tom proxy (ftp, nfs, apache/www,
popr. aj ntp, bindX/named, postfix)
3.
(neviem nakolko sa to da a hlavne je vhodne aplikovat na RH6.1)
najnovsie iptables
kernel 2.4.26/27 coskoro
4.
predosle rady berte s rezervou, ale urcite si precitajte celu seriu:
http://www.root.cz/clanek/995
http://www.root.cz/clanek/1098
a potom prebehnut:
http://shorewall.net/support.htm
5.
viac menej UPLNE zablokovat pristup zvonku
a zvnutra podla poziadaviek tiez
viac info vid gg; root.cz - firewall; historia tejto konfery
AT
-=x=-
Skontrolované antivírovým programom NOD32
Další informace o konferenci Linux