20. januar 2005 - 08:36Der er
4 kommentarer og 2 løsninger
Sikre en debian maskine mest muligt
Hej...
Jeg er ikke en linux haj, men har følgende spm.
Jeg har en ny installeret Debian maskine...
Jeg jeg leder efter en guide til at sikre den mest muligt... Dvs programmer som. Antivirus program. Firewall.
Den skal bruges til ( mailsrv, php, mysql, perl, sftp, ssh) Derudover skal alt være lukket... Hvilke programmer vil i anbefale at jeg installere ???
Har self oprettet mig til at modtage mail når der kommer security updates. Findes der en komande som automatisk installere nye pakker, som man kunne køre som et cronjob ?
slet ingen der kan hjælpe ??? (måske man skulle spørge i sikkerhedsgruppen)
Synes godt om
Slettet bruger
21. januar 2005 - 16:57#2
Det kommer i høj grad an på, hvad der skal beskyttes mod hvem.
Ja, der findes en pakke, som automatisk henter (og installerer) updates, men det indebærer egentlig i sig selv en sikkerhedsrisiko, når maskinen ukritisk installerer nye pakker - hvad nu hvis der er blevet brudt ind på den server, du henter pakker fra? Jeg mener pakken hedder apt-cron eller noget i den stil.
Er det bare selve maskinen, der skal sikres mod angreb? Så behøver du faktisk ikke antivirus. Det er mere, hvis du også ønsker at yde beskyttelse til Windows-brugere, som skal have posten bagefter. (Eller bare vil have virus slettet automatisk, så du slipper for at gøre det selv.)
Selv bruger jeg postfix til at modtage post, men exim skulle også være ganske sikker.
Du skal lige være klar over, at den eneste måde at gøre en hvilken som helst maskine komplet sikker, er at tage strømmen fra den og låse den inde i et brandsikkert skab og destruere nøglen - og det er endda ikke 100% sikkert ;-)
I virkelighedens verden vil man dog normalt gerne have at maskine også er brugbar, så derfor er sikkerhed ofte beskrevet som værende mere en proces end en tilstand.
Det bedste råd, jeg kan give er faktisk at nøjes med at installere de ting, som du rent faktisk skal bruge. For eksempel er der absolut ingen grund til at have X, KDE, Gnome og den slags. Du skal heller ikke installere en telnet-server eller ftp-server. Husk, at der findes ikke fejlfri software, men fejl i software kan kun ramme dig, hvis du har det installeret.
Den skal bruges til server... den er blevet sat op nu, med iptables der lukker for alt undtagen port 25, 110, 80, 22... Der er ikke installeret x eller gnome, men kun kommando...
Hvis du vil havde lidt point snadbox, må du lige gi et svar...
Synes godt om
Slettet bruger
26. januar 2005 - 15:23#5
Det kommer her.
Behold de fleste af pointene selv, for så meget hjalp jeg jo heller ikke.
Synes godt om
Slettet bruger
26. januar 2005 - 15:31#6
Pakken, der kunne auto-opdatere hed forresten cron-apt, så jeg var tæt på. Den kan også sættes til bare at holde apts pakkeliste opdateret og nøjes med at downloade nye udgaver af pakker, således at det er hurtigere og lettere at installere dem. Og det er dens standard-opførsel. Man kan sætte den til at installere de nye pakker også, men det frarådes.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.