Avatar billede jones Nybegynder
20. januar 2005 - 08:36 Der er 4 kommentarer og
2 løsninger

Sikre en debian maskine mest muligt

Hej...

Jeg er ikke en linux haj, men har følgende spm.

Jeg har en ny installeret Debian maskine...

Jeg jeg leder efter en guide til at sikre den mest muligt...
Dvs programmer som.
Antivirus program.
Firewall.

Den skal bruges til ( mailsrv, php, mysql, perl, sftp, ssh)
Derudover skal alt være lukket...
Hvilke programmer vil i anbefale at jeg installere ???

Har self oprettet mig til at modtage mail når der kommer security updates.
Findes der en komande som automatisk installere nye pakker, som man kunne køre som et cronjob ?
Avatar billede jones Nybegynder
20. januar 2005 - 18:24 #1
slet ingen der kan hjælpe ???
(måske man skulle spørge i sikkerhedsgruppen)
Avatar billede Slettet bruger
21. januar 2005 - 16:57 #2
Det kommer i høj grad an på, hvad der skal beskyttes mod hvem.

Ja, der findes en pakke, som automatisk henter (og installerer) updates, men det indebærer egentlig i sig selv en sikkerhedsrisiko, når maskinen ukritisk installerer nye pakker - hvad nu hvis der er blevet brudt ind på den server, du henter pakker fra? Jeg mener pakken hedder apt-cron eller noget i den stil.

Er det bare selve maskinen, der skal sikres mod angreb? Så behøver du faktisk ikke antivirus. Det er mere, hvis du også ønsker at yde beskyttelse til Windows-brugere, som skal have posten bagefter. (Eller bare vil have virus slettet automatisk, så du slipper for at gøre det selv.)

Selv bruger jeg postfix til at modtage post, men exim skulle også være ganske sikker.

Du skal lige være klar over, at den eneste måde at gøre en hvilken som helst maskine komplet sikker, er at tage strømmen fra den og låse den inde i et brandsikkert skab og destruere nøglen - og det er endda ikke 100% sikkert ;-)

I virkelighedens verden vil man dog normalt gerne have at maskine også er brugbar, så derfor er sikkerhed ofte beskrevet som værende mere en proces end en tilstand.

Det bedste råd, jeg kan give er faktisk at nøjes med at installere de ting, som du rent faktisk skal bruge. For eksempel er der absolut ingen grund til at have X, KDE, Gnome og den slags. Du skal heller ikke installere en telnet-server eller ftp-server. Husk, at der findes ikke fejlfri software, men fejl i software kan kun ramme dig, hvis du har det installeret.
Avatar billede moolex Nybegynder
26. januar 2005 - 00:49 #3
skal du bruge den som server eller arbejdsmaskine
Avatar billede jones Nybegynder
26. januar 2005 - 07:20 #4
Den skal bruges til server... den er blevet sat op nu, med iptables der lukker for alt undtagen port 25, 110, 80, 22...
Der er ikke installeret x eller gnome, men kun kommando...

Hvis du vil havde lidt point snadbox, må du lige gi et svar...
Avatar billede Slettet bruger
26. januar 2005 - 15:23 #5
Det kommer her.

Behold de fleste af pointene selv, for så meget hjalp jeg jo heller ikke.
Avatar billede Slettet bruger
26. januar 2005 - 15:31 #6
Pakken, der kunne auto-opdatere hed forresten cron-apt, så jeg var tæt på. Den kan også sættes til bare at holde apts pakkeliste opdateret og nøjes med at downloade nye udgaver af pakker, således at det er hurtigere og lettere at installere dem. Og det er dens standard-opførsel. Man kan sætte den til at installere de nye pakker også, men det frarådes.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester