linux på jobben

Generell diskusjon om Linux og fri programvare, ikke et support forum.

linux på jobben

Innleggav LuiGi » man 18.07.2005 17:03

Jeg jobber på Elkjøp butikken.
jeg har satt opp en MDK 10.0 server, (web)
den er inne på lokale-nettverket, men jeg trenger MAX beskyttelse på denne..

Noen som har greie virus programmer, samt ting som gjør at andre brukere har STORE problemer med å logge seg inn osv :D

Fint om dere svarer ASAP på denne..

Brukerens avatar
medlem i 235 måneder
 

Innleggav axentrix » man 18.07.2005 18:53

Virusscan vil jeg si er unødvendig. Men en ting du kan gjøre er å "skjule" ssh og ftp portene med port-knocking, det funker alltid bra :)

Ellers er en server aldri sikrere en brukerens passord ;)

Apache som httpd?, hvilken ftpd (hvis det er noen)?

Brukerens avatar
medlem i 231 måneder
 

Innleggav LuiGi » man 18.07.2005 19:02

og dette gjøres hvordan?
å sjule portene ja :D

Brukerens avatar
medlem i 235 måneder
 

Innleggav moma » man 18.07.2005 19:34

Følg http://linux1.no/node/1167 til kilden og legg spørsmålet dtt der.

Erfaren
Brukerens avatar
medlem i 234 måneder
 

Innleggav LuiGi » man 18.07.2005 19:49

om jeg ikke er utrolig dårlig synt, så ser ikke jeg noe..

Brukerens avatar
medlem i 235 måneder
 

Innleggav eh22 » man 18.07.2005 19:59

LuiGi skrev:om jeg ikke er utrolig dårlig synt, så ser ikke jeg noe..


Hvis jeg forstår "moma" rett, så mener han at du ikke burde spørre om metoden for å skjule portene her, men spørre i form av en privat melding til "axentrix". :wink:

-Tull, spør du meg, siden det kanskje finnes flere måter å gjøre ting på, og når sprm. ligger publik her, får du kanskje flere svar, og samtidig kanskje tips om lignende ting, som kanskje funker vel så bra. :roll:

F.eks. vil jeg anbefale Panda Antivirus for Linux til å søke etter Virus under Linux. (Først og fremst for å beskytte Windows maskiner som logger seg på serveren.) Dette kan lastes ned fra Panda sine web-sider.

Har også veldig god erfaring med bruk av "Firestarter" for oppsett av Brannmur. -De har også en fin tutorial online, som er lettvint å bruke, for å oppnå ønsket sikkerhetsgrad.

Ellers... OpenBSD regnes for å være det sikreste operativsystemet du kan benytte, dersom sikkerhet er viktigere enn noe annet på serveren din. (Kjenner forøvrig lite til hvordan OpenBSD settes opp.)

Brukerens avatar
medlem i 229 måneder
 

Innleggav trondd » ons 20.07.2005 18:44

Snarvei til sikkehet:
    Steng av alle tjenester som du ikke trenger! Hvis du skal bruke den utelukkende som webtjenere, bør apache være det eneste som lytter på eksterne porter. Sjekke med netstat -a hvilke porter du lytter på og steng av alt som ikke trengs! (Sanns. så kjører alt mulig som default, f.eks. cups og samba)
    Brannmur har ingen funskjon så lenge du ikke ønsker begrense adgang til tjenester som du kjører, og jeg antar at du ønsker at flest mulig skal besøke nettsiden din :)
    Hvis du ønsker å fjernadministrere med ssh, bør du slå av mulighet for rootinnlogging. Bruk portmap og begrens til de nødvendige ip'ene. (Antar at du ikke flyr verden over for å tweeke webtjeneren).
    Passord passord passord...

Erfaren
Brukerens avatar
medlem i 227 måneder
 

Innleggav phunk » tor 21.07.2005 4:47


Erfaren
Brukerens avatar
medlem i 234 måneder
 


Returner til Generell diskusjon



Hvem er i Forumene

Registrerte brukere: Google [Bot]