Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-05-05 15:30:45

  tabi19 - Użytkownik

tabi19
Użytkownik
Skąd: Praszka (Opolskie)
Zarejestrowany: 2010-09-24

Zabezpieczenie serwera dedykowanego

Witam.
Posiada RPS'a z systemem Debian 5.0 "lenny".
Do tego panel ISPConfig 3, serwer WWW: apache2+php5+mysql
Poczta: postfix + dovecot

W jaki sposób mogę zabezpieczyć mój serwer dedykowany ?
Proszę o podanie tylko sposobów, resztę sobie oczywiście sam wygoogluję ;)

Pozdrawiam
Grzegorz

Offline

 

#2  2011-05-05 15:55:54

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Zabezpieczenie serwera dedykowanego

grsec, iptables, pax, chroot


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#3  2011-05-05 18:38:56

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Zabezpieczenie serwera dedykowanego

Do tego jailkit zamiast chroota (wygodniejszy), Squeeze zamiast Lenny, choć ja jako bazę sprawdziłbym, czy programy, które instaluję są kompilowane z mocniejszymi flagami kompilatora,  typu ASLR, PIE, RELRO. Debian Lenny nie ma z wyjątkiem sshd w ogóle takich programów, Squeeze ma około 1/3 - 1/4 systemu tak skompilowanę, przegrywa tutaj nawet z najnowszymi wersjami Ubuntu.

Żeby cały system skompilować z takimi flagami, od A do Z, to się bierze najczęściej Gentoo Hardened.
http://www.gentoo.org/doc/pl/security/security-handbook.xml?full=1
http://www.gentoo.org/proj/pl/hardened/grsecurity2.xml?style=printable
http://www.gentoo.org/proj/pl/hardened/pax-quickstart.xml
https://wiki.ubuntu.com/Security/Features
http://wiki.debian.org/Hardening
http://www.gentoo.org/proj/pl/hardened/hardenedfaq.xml

I zdecyduj się na profil bezpieczeństwa, przyda się, w typie: Selinux lub Apparmor lub Tomoyo, do  tego ewentualnie grsecurity/pax , np u mnie grsecurity+pax+apparmor działają sprawnie na desktopie.

To by bylo na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-05-16 09:59:06)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)