אבטחה בלינוקס וסוגי הפצות.

[lizard]

אבטחה בלינוקס וסוגי הפצות.

שלום לכולם. כתבתי הודעה בפורום האקרים והתגננות בנוגע לאבטחה ללינוקס והם הציעו שאכתוב גם כאן. אני אמור להקים שרת מבוסס לינוקס לצרכים הבאים : MYSQL APACHE+PHP SENDMAIL (ללא POP3 או IMAP, רק SMTP) FTP (לא אנונימי) SSH לגישה מרחוק אני משתמש בגרסת REDHAT 7.2, התקנה מינימאלית (COUSTOM). סגרתי את כל הפורטים שאני לא משתמש בהם ע"י ALL:ALL בHOST.DENY ואפשרתי רק למחשבים מסויימים להשתמש בשירותי השרת (למעט HTTP וSMTP שפתוח לכולם). בנוסף התקנתי את ה TRIPWIRE או איך שקוראים לזה. התקשורת רק דרך SSH. SENDMAIL מקונפג לאנטי ספאם וללא אפשרויות RELAY. מה עוד צריך לעשות ? חוץ מזה, יש טענה שRH היא הפצה למתחילים, מדוע ? תודה מיכה

 

[bsdfireball]

אבטחה

Red Hat טובה למתחילים, משום שהיא נוחה להתקין ולנהל בעזרת מערכת ה - RPM ושלל מערכות ניהול כמו WEBMIN ו linuxconf. אך כל זה אינו מונע מהגדרת RH כשרת, כמו שאתה עשית. לגבי אבטחת השרת. התחלה מצויינת. לא ציינת אם הפעל Firewall, אם לא, מומלץ בחום להפעיל, ולחסום פורטים לא רצויים. בנוסף, מומלץ להשתמש ב- up2date ע"מ להשאיר את ההפצה מעודכנת וללא פרצות "ידועות" שלהם שחררה RH תיקון. אם אתה מאוד פרנואיד, אתה יכול להתקין snort, מערכת IDS מצויינת שתבצע LOG של פעולות חשודות ברשת. בהצלחה

 

[lizard]

תודה

אני לא משתמש בlinuxconf ובwebadmin מאחר ואני לא ממש סומך עליהן ומעדיף לקנפג בעצמי (כשהתחלתי לעבוד עם RH זה עוד לא היה) (חוץ מזה זה מתחיל להזכיר את כל הממשקי זוועה של הווינדוס - SO WHAT THE POINT ) אני לא אוהב להשתמש בכלים שבאופן אוטומטי משנים לי את המערכת בלי שאני אדע מה הם עושים. בדר"כ אני דואג להיות מעודכן בתוכנות החשובות כגון הקרנל,APACHE SENDMAIL וכדומה. סתם לשדרג גרסת GD נראה לי לא במקום. תודה בכל אופן על התשובה המהירה

מיכה

 

[דורון אופק]

צריך לזכור ש libwrap הוא לא

firewall אלא מהווה מתן הרשאות גישה על בסיס מיקום לאפילקציה מסויימת . מצטרף להמלצות לשים firewall .

 

[lizard]

תודה

אני אשקול את זה.

 

[דורון אופק]

libwrap הוא המנגנון של

hosts.deny - זה היה לשם הבהרה ..