אבטחה בRedHat

O

Outlawz

New member
אבטחה בRedHat

אני מדבר לפעמים במירק ויש איזה שרת אחד שיש שם הרבה אנשים בלינוקס ואיזה אחד שאל אותי איזה לינוקס מותקן לי ואמרתי לו RedHat 7.2 והוא אמר לי שאני לא יעיז להתחבר לאינטרנט דרכו כי תוך שניה יפרצו לי 200 איש זה לינוקס לא מאובטח ותוך שניה יפרצו לי... בהתקנה יש לו שם firewall setting ומוגדר שם defult "ברירת מחדל" אז השארתי את זה ככה.. מה עושים ?
 
M

mavor

New member
משנים

ל גבוה ומורידים את העדקונים של ההבטחה מ REDHAT נדב
 
B

beitar

New member
שטויות.

יש הרבה "שונאי ראד האט" שיידברו שטויות במירק. כמו כל מערכת הפעלה, גם בראד האט היו יש ויהיו חורי אבטחה. הדבר הכי נכון לעשות זה: 1. לא להריץ שירותים מיותרים - למשל, אתה לא צריך sendmail תבטל את ההפעלה של השירות הזה. 2. רצוי מאוד לעדכן את המערכת עם תיקונים של חורי אבטחה, בעיקר אם המחשב משמש כשרת, ובעיקר כשיש חור אבטחה מהותי שהתגלה, אתה יכול לעקוב באתר של ראד האט אחרי הנושא. 3. אתה תמיד יכול להגדיל את האבטחה של המערכת, על ידי קינפוג עצמאי של הפיירוואל. ככל שתסגור יותר את המערכת (תיתן יותר חוקים מגבילים) כך תשפר את האבטחה, אבל אתה יכול לפגוע בשימושיות, ככה שצריך לכתוב משהו חכם. 4. הכלל הכי חשוב, זה לא להלחץ מכל שטות שאומרים לך..... ולא להיות היסטרי. אין מחשב לא פריץ, כולל לינוקס, כולל ראד האט, וכולל ההפצות הכי שנחשבות ליותר מאובטחות.... הקיצר..... אל תלחץ סתם.
 
O

Outlawz

New member
תודה רבה.. ובקשר לSENDMAIL...

איך מבטלים את זה ומה זה בכלל עושה? בכל מקרה אני צריך לשלוח EMAIL אז דיר באלק אם זה יפגע בזה
 
B

beitar

New member
ראשית, אל תהיה היסטרי

שנית, sendmail זה שרת דואר. רוב המשתמשים לא זקוקים לו.... אתה בלאוו הכי שולח את הדואר דרך שרת הדואר של ה ISP שלך. ה sendmail היה רק דוגמא. כשאתה מתקין לינוקס, בד"כ הוא מפעיל כמה וכמה שירותים מיותרים, שגם אם אינם פוגעים בהכרח באבטחה בצורה משמעותית, הם בלאוו הכי מאיטים את עליית המחשב. הפתרון: לכבות אותם. איך אתה מכבה אותם, ואיך אתה מזהה את השירותים המיותרים ? ראשית, כדי לדעת מה מיותר, אתה צריך לבדוק בתיעוד ולפי ההיגון (למשל את network אתה לא אמור לכבות, אבל את שרת ה web האפצ´י, אם אתה לא זקוק לו, אתה יכול לסגור אותו). אז איך מכביםפ אותם: אם מותקן אצלך linuxconf - אתה יכול לעשות את זה ב"דרך הגרפית" אם אני זוכר נכון (מזמן לא עבדתי עם linuxconf). בכל מקרה, מה שאתה יכול לעשות זה: ראשית תכנס כ root קרא את העזרה של chkconfig בגדול אתה אמור להשתמש במשהו כמו: chkconfig --level=35 sendmail off כדי לכבות את השירות sendmail ב init=3 (העלאת המחשב בלי שיכנס לשרת גרפי) ו init=5 שמעלה את המחשב ישירות למצב הגרפי. או שאתה יכול ידנית להכנס לספריות: /etc.rc3d/ ולמחיצה /etc/rc5.d ושם לשנות את הערך שמדבר על sendmail מפעיל ללא פעיל על ישי הפיכת שם הקובץ S30sendmail או איך שקוראים לו ל: K30sendmail ה - k אומר למערכת שלא להפעיל את sendmail באיתחול! זהו פחות או יותר. השינוי יכנס לתוקפו לאחר האיתחול. אתה תמיד יכול תוך כדי עבודה, בלי לאתחל להפסיק את השירות על ידי: /etc/init.s/sensmail stop
 
L

lizard

New member
תרשום

setup במסך שעולה תבחר בsystem services. יש שם רשימה של כל הdeamons שרצים במערכת,גם כאלו שלא רצים דרך הINIT כגון TELNET FTP וכדומה. בגדול תסיר כל גישה מרחוק למחשב שלך, תבטל את הגישה מרחוק לשרת X. אל תתקין SAMBA !. תבטל את הlinuxconf-web ועוד דברים שאתה לא צריך. אם אתה לא יודע מה זה אז אתה לא צריך את זה. שלח אייסי לעוד שאלות. 2885404 מיכה
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה