CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede EIHP Juniormester
06. februar 2012 - 10:00 Der er 5 kommentarer og
1 løsning

Linux server og sikkerhed?

Jeg er en af de nørder, der havde den opfattelse at linux er sikker i sig selv.
men efter læstning af http://www.version2.dk/artikel/kaspersky-chef-linux-er-lige-saa-usikkert-som-windows-paa-webserveren-43272

Har ubuntu server 11.10

kom jeg til at spekulerer i, hvordan jeg kan gøre min server mere sikker.
Jeg har følgende åben i routeren
Apache2 (port 80 og 443)
Minecraft server (25565 og 8123)
SSH (22)

Jeg har en del andre ting kørende, men dem connector jeg til gennem ssh.
Jeg kører pt. ssh med 2 kombimuligheder, password eller key. I nær fremtid disabler jeg password, så man kun kan komme ind via key.

Men er der andet jeg bør tænke på af sikkerhed?
Udover at holde systemet up-to-date.
Avatar billede poloen Nybegynder
06. februar 2012 - 11:40 #1
Der er nogle stykker af software som kan hjælpe:

IP Tables
TCP Wrapper
ClamAV
Harden

IP Tables og TCP Wrapper fungerer som firewall.

ClamAV er en antivirus til både Windows & Linux, men jeg tvivler der er brug for denne, medmindre maskinen kører Java eller Wine.
Den bruger rimelig meget RAM i forhold til selve Linux OS.

Harden er en pakke med et script, som gør at programmer bliver kompileret/installeret på en sikrere måde.

Jeg vil anbefale at selv at installere software ved at kompilere dem med Harden & hvis muligt så hele linux.

Programmerne kan sikkert hentes fra Ubuntu Software Center, hvis ikke så inde på http://packages.debian.org/
Avatar billede Wally1973 Praktikant
07. februar 2012 - 06:26 #2
Anti-virus er nødvendigt på en Linux også, men forcen ved Linux er at det kan tilpasses helt vildt, hvilket så også gør anti-virus svært, da ingen opsætning og software er helt ens.

Linux er total set ikke mere sikkert end Windows.
Linux gør det svært for hackere og malware producenter ved at være så forskellig fra installation til installation, men når hackerne så rammer rigtigt, så kræver det så meget mere viden hos administratoren at opdage problemet, da der ikke er så meget hjælp at hente i intrussion-detektion programmerne.


Windows bliver generelt gennembrudt oftere, men gennembruddet er så ofte rimeligt hurtigt detekteret.

Linux er generelt gennembrudt sjældnere, men gennembruddet er så sjældnere opdaget hurtigt.

MacOS er konstant stigende med gennembrud efterhånden som OS'et bliver mere udbredt og desværre har Apple's salgstaler overbevist mange brugere om at intrussion-detektion programmer ikke er nødvendige, så gennembruddet er sjældent opdaget overhovedet.
Avatar billede poloen Nybegynder
10. februar 2012 - 04:03 #3
Jeg er delvis enig med dig Wally1973.
Antivirus kan være en fordel, dog husk på at langt det meste software til er linux opensource og dermed er kildekoden tilgængelig for alle.
Der er pt. en krise i Norton Antivirus, kan læses her: http://www.version2.dk/artikel/symantec-efter-kildekode-tyveri-afinstaller-vores-software-43139
om at deres kildekode er stjålet og at deres software skal afinstalleres.
Nogle ting som eks. kan gøres er ikke at bruge java, ikke acceptere scripts fra browser og kompilere software selv fra direkte udgiver, til gengæld er det med at forbyde scripts lidt fanatisk mener nogle.
Avatar billede EIHP Juniormester
20. februar 2012 - 14:59 #4
mit problem bestå i, at jeg skal bruge java for at kører min minecraft server. så er nødt til at installer et eller andet antivirus. anyways. tak for alle anbefalingerne. ligger i et svar hver?
Avatar billede poloen Nybegynder
22. februar 2012 - 08:52 #5
Svar.
Avatar billede Pkallesoe Nybegynder
15. marts 2012 - 08:26 #6
Jeg synes den artikel er misvisende... at tale om Linux og sikkerhed ved at forklare dette at det er en sætning i apache der skal ændres og ellers er det SQL injection har intet med Linux at gøre :D


#2 "så kræver det så meget mere viden hos administratoren at opdage problemet" Den må du forklare mere uddybende, ellers slynger du bare tilfældig snak ud.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Linux Mint på anden SSD. Af Chevy396 i Linux 7 24/02/202517:07 25/02/202512:06
upload OS i ram Af dcedata1977 i Linux 7 01/02/202514:23 19/02/202511:36
skærm med højtalere på en pie 5 Af dcedata1977 i Linux 1 25/01/202513:30 25/01/202518:12
Raspberry OS Af dcedata1977 i Linux 7 21/01/202513:48 26/01/202518:02
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:39 Lave en spille cd rom om til en usb. Af Morten B i Andet hardware
I går 17:10 Hviser eller hvis formel sammen med dropdown liste Af SKJ i Excel
I går 16:46 tilslutning af eksterne drev via hub virker ikke mere Af frejanatur i Andet hardware
I går 15:59 PS2 emulator fejl Af cosmo21 i Andet software
I går 11:56 HP Pavilion starter uendelig langsomt Af mort1 i PC
White papers
Flere white papers »


Premium
Teaser billede
Microsoft gør særlige Copilot-funktioner helt gratis og ubegrænset for alle brugere
Læs mere »
Dansk Accenture-boss: Ny EU-lovgivning kan blive en stor mulighed for Europa
Digitaliseringsministeren: Statens medarbejdere må ikke bruge den kinesiske chatbot DeepSeek
It-sikkerhedsekspert Martin Kofoed skyder med skarpt mod Rigsrevisionen: “Det er papirsikkerhed”
Se alle »
Computerworld
Teaser billede
Ny Windows-opdatering skaber store problemer for brugerne: Alvorlige fejl
Læs mere »
Microsoft klar med banebrydende kvante-chip efter 17 års udvikling: Så vild er Majorana 1
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Test: Er du lost et sted uden mobilforbindelse og GPS-dækning? No problem med en HMD OffGrid - og så er den ret billig
Se alle »
CIO
Teaser billede
Kommunale it-chefer håber, at Microsoft kommer til fornuft: "Det er helt grotesk"
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft svarer på kritik fra kommunale it-chefer: "Vi evaluerer løbende feedback"
Energi-kæmpe skifter til svensk cloud-løsning: 13.500 brugere får nyt system
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »