CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede EIHP Juniormester
06. februar 2012 - 10:00 Der er 5 kommentarer og
1 løsning

Linux server og sikkerhed?

Jeg er en af de nørder, der havde den opfattelse at linux er sikker i sig selv.
men efter læstning af http://www.version2.dk/artikel/kaspersky-chef-linux-er-lige-saa-usikkert-som-windows-paa-webserveren-43272

Har ubuntu server 11.10

kom jeg til at spekulerer i, hvordan jeg kan gøre min server mere sikker.
Jeg har følgende åben i routeren
Apache2 (port 80 og 443)
Minecraft server (25565 og 8123)
SSH (22)

Jeg har en del andre ting kørende, men dem connector jeg til gennem ssh.
Jeg kører pt. ssh med 2 kombimuligheder, password eller key. I nær fremtid disabler jeg password, så man kun kan komme ind via key.

Men er der andet jeg bør tænke på af sikkerhed?
Udover at holde systemet up-to-date.
Avatar billede poloen Nybegynder
06. februar 2012 - 11:40 #1
Der er nogle stykker af software som kan hjælpe:

IP Tables
TCP Wrapper
ClamAV
Harden

IP Tables og TCP Wrapper fungerer som firewall.

ClamAV er en antivirus til både Windows & Linux, men jeg tvivler der er brug for denne, medmindre maskinen kører Java eller Wine.
Den bruger rimelig meget RAM i forhold til selve Linux OS.

Harden er en pakke med et script, som gør at programmer bliver kompileret/installeret på en sikrere måde.

Jeg vil anbefale at selv at installere software ved at kompilere dem med Harden & hvis muligt så hele linux.

Programmerne kan sikkert hentes fra Ubuntu Software Center, hvis ikke så inde på http://packages.debian.org/
Avatar billede Wally1973 Praktikant
07. februar 2012 - 06:26 #2
Anti-virus er nødvendigt på en Linux også, men forcen ved Linux er at det kan tilpasses helt vildt, hvilket så også gør anti-virus svært, da ingen opsætning og software er helt ens.

Linux er total set ikke mere sikkert end Windows.
Linux gør det svært for hackere og malware producenter ved at være så forskellig fra installation til installation, men når hackerne så rammer rigtigt, så kræver det så meget mere viden hos administratoren at opdage problemet, da der ikke er så meget hjælp at hente i intrussion-detektion programmerne.


Windows bliver generelt gennembrudt oftere, men gennembruddet er så ofte rimeligt hurtigt detekteret.

Linux er generelt gennembrudt sjældnere, men gennembruddet er så sjældnere opdaget hurtigt.

MacOS er konstant stigende med gennembrud efterhånden som OS'et bliver mere udbredt og desværre har Apple's salgstaler overbevist mange brugere om at intrussion-detektion programmer ikke er nødvendige, så gennembruddet er sjældent opdaget overhovedet.
Avatar billede poloen Nybegynder
10. februar 2012 - 04:03 #3
Jeg er delvis enig med dig Wally1973.
Antivirus kan være en fordel, dog husk på at langt det meste software til er linux opensource og dermed er kildekoden tilgængelig for alle.
Der er pt. en krise i Norton Antivirus, kan læses her: http://www.version2.dk/artikel/symantec-efter-kildekode-tyveri-afinstaller-vores-software-43139
om at deres kildekode er stjålet og at deres software skal afinstalleres.
Nogle ting som eks. kan gøres er ikke at bruge java, ikke acceptere scripts fra browser og kompilere software selv fra direkte udgiver, til gengæld er det med at forbyde scripts lidt fanatisk mener nogle.
Avatar billede EIHP Juniormester
20. februar 2012 - 14:59 #4
mit problem bestå i, at jeg skal bruge java for at kører min minecraft server. så er nødt til at installer et eller andet antivirus. anyways. tak for alle anbefalingerne. ligger i et svar hver?
Avatar billede poloen Nybegynder
22. februar 2012 - 08:52 #5
Svar.
Avatar billede Pkallesoe Nybegynder
15. marts 2012 - 08:26 #6
Jeg synes den artikel er misvisende... at tale om Linux og sikkerhed ved at forklare dette at det er en sætning i apache der skal ændres og ellers er det SQL injection har intet med Linux at gøre :D


#2 "så kræver det så meget mere viden hos administratoren at opdage problemet" Den må du forklare mere uddybende, ellers slynger du bare tilfældig snak ud.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:37 Hvilket styresystem anvendes i DVD/HDD optager- Af ErikHg i Musik & videoafspillere
I går 15:23 Hvis formular Af Malou i Excel
I går 13:18 genvejstast Af birdbrain i Excel
I går 08:21 Fjernadgang til Access app Af per2edb i Access
I går 08:03 Min pc fryser Af Lucas Jensen i PC
White papers
Flere white papers »


Premium
Teaser billede
Fra 'juniorministerium' til magtfaktor: Digitalisering får udvidet mandat efter Marie Bjerres afgang
Læs mere »
Nyt ministerium overtager del af Center for Cybersikkerhed fra Forsvaret samt håndteringen af NIS2
Norlys ramt af to nedbrud på et døgn: "Vi løber så stærkt, vi kan"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Næste måned skifter din iPhones Apple-id til et nyt navn
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Der er under halvt så mange it-specialister i Danmark som regeringen påstår - tæller elektrikere og automekanikere med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Guide: Sådan udvikler du en moderne netværksstrategi
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »