Forum Debian Users Gang

hornet · 2013-08-26 22:05:54

Cześć,

Ostatnio u nas dużo pojawia się takich tematów zbiorczych dotyczących różnych dystrybucji Linuksowych. Co byście powiedzieli na taki temat zbiorczy uruchamiania, konfigurowania i zabezpieczania popularnych usług sieciowych? Jako, że u nas jest trochę osób, które zajmują się tym w celach zawodowych, to w zasadzie temat jest we właściwym miejscu.
Oczywiście skłoniło mnie do napisania tego otrzymanie najtańszego dedyka w ofercie OVH. Nie wygląda to źle i w zasadzie na takie początkowe eksperymenty nadaje się to wręcz idealnie.

Zdaję sobie również sprawę, że istnieje wiele poradników jak konfigurować usługi, ale czasem warto jak ktoś dorzuci coś ciekawego osoba znająca się na rzeczy.

Dla przykładu, chciałbym skonfigurować serwer Bind9. Potrafię to zrobić w sieci lokalnej schowanej za NATem. Nie muszę się niczym martwić, ot co ustawiam zony i cieszę się, że działa. Inaczej sprawa ma się gdzie serwer wystawiony jest na zewnątrz. I teraz pytanie, na co szczególnie zwrócić uwagę, czy stawiać go w chroocie, czy "normalnie".

Jeśli temat się nie spodoba, prosiłbym któregoś z Moderatorów o przeniesienie go gdzie jego miejsce. :)

Pozdrawiam!

chmuri · 2013-08-27 07:34:10

Po pierwsze zablokuj serwer bo w wprawdzie na razie masz ruch no lmit. Ale ten no limit będzie do czasu, więc zabezpiecz w pierwszym stopniu wszystkie tematy które obecnie pchają się na serwer. Po drugie www.howtoforge.com nie chce mi się tłumaczyć;)

hornet · 2013-08-27 16:58:10

chmuri napisał(-a):
Po pierwsze zablokuj serwer bo w wprawdzie na razie masz ruch no lmit. Ale ten no limit będzie do czasu, więc zabezpiecz w pierwszym stopniu wszystkie tematy które obecnie pchają się na serwer.

Mógłbyś przybliżyć to zdanie?

chmuri · 2013-08-27 17:27:47

Kontroluj co przychodzi z internetu do serwera bo często pojawia się ruch nie pożądany.

winnetou · 2013-08-27 18:56:52

osobiście zbiorczy wątek konfiguracyjny uważam za trochę bezsensowny :) Wyobraź sobie 100+ stron gdize opisana jest konfiguracja ftp (przynajmniej ze 3 różnych), serwera nazw (znowu się ze 3 znajdą), serwera www... Znajdź coś w tym burdlu ;)

A co do ruchu - blokujesz wszytko, odblokowujesz tylko używane usługi (uważaj żebyś się nie wkopał z SSH jak sobie w nieodpowiedniej kolejności regułki iptablesa wpiszesz :D)

mati75 · 2013-08-27 20:05:39

Wyłącz w panelu ovh kontrolowanie dostępności serwera, bo przy zabawie w zabezpieczenia, gdy serwer "nie odpowiada" potrafią go zrestartować.

enether · 2013-08-27 21:50:52

Zasadniczo zbiór porad dla Administratora wygląda tak:

1. Read That Friendly Manual (rtfm)
2. Google Twoim najlepszym przyjacielem
3. Chłopcy BSD'owcy śmieją się z netfiltera, ale z iptables warto się zaprzyjaźnić jak najwcześniej.
3. Najlepsza możliwa fraza w google: "securing $nazwa_usługi"
4. Druga najlepsza fraza "how to $costam"
5. Jeżeli czegoś nie da się zrobić to znak że szukało się za mało
6. Jeżeli to coś nadal nie działa to znaczy że jest za mało oskryptowane
7. bash, Perl i Python najlepszymi przyjaciółmi
8. BACKUP BACKUP BACKUP BACKUP BACKUP BACKUP BACKUP

PS. Po pewnym czasie dokumentację czyta się jak dobry kryminał ;)

Forum Debian Users Gang

Ogłoszenie

#1 2013-08-26 22:05:54

hornet - Maruda

coś a'la szkoła rodzenia, ale początkującego administratora.. :)

#2 2013-08-27 07:34:10

chmuri - [=Centos=]

Re: coś a'la szkoła rodzenia, ale początkującego administratora.. :)

#3 2013-08-27 16:58:10

hornet - Maruda

Re: coś a'la szkoła rodzenia, ale początkującego administratora.. :)

chmuri napisał(-a):

#4 2013-08-27 17:27:47

chmuri - [=Centos=]

Re: coś a'la szkoła rodzenia, ale początkującego administratora.. :)

#5 2013-08-27 18:56:52

winnetou - złodziej wirków ]:->

Re: coś a'la szkoła rodzenia, ale początkującego administratora.. :)

#6 2013-08-27 20:05:39

mati75 - Psuj

Re: coś a'la szkoła rodzenia, ale początkującego administratora.. :)

#7 2013-08-27 21:50:52

enether - wiecznie niewyspany

Re: coś a'la szkoła rodzenia, ale początkującego administratora.. :)

Stopka forum