Forum Debian Users Gang

tabi19 · 2011-05-05 15:30:45

Witam.
Posiada RPS'a z systemem Debian 5.0 "lenny".
Do tego panel ISPConfig 3, serwer WWW: apache2+php5+mysql
Poczta: postfix + dovecot

W jaki sposób mogę zabezpieczyć mój serwer dedykowany ?
Proszę o podanie tylko sposobów, resztę sobie oczywiście sam wygoogluję ;)

Pozdrawiam
Grzegorz

winnetou · 2011-05-05 15:55:54

grsec, iptables, pax, chroot

Jacekalex · 2011-05-05 18:38:56

Do tego jailkit zamiast chroota (wygodniejszy), Squeeze zamiast Lenny, choć ja jako bazę sprawdziłbym, czy programy, które instaluję są kompilowane z mocniejszymi flagami kompilatora, typu ASLR, PIE, RELRO. Debian Lenny nie ma z wyjątkiem sshd w ogóle takich programów, Squeeze ma około 1/3 - 1/4 systemu tak skompilowanę, przegrywa tutaj nawet z najnowszymi wersjami Ubuntu.

Żeby cały system skompilować z takimi flagami, od A do Z, to się bierze najczęściej Gentoo Hardened.
http://www.gentoo.org/doc/pl/security/security-handbook.xml?full=1
http://www.gentoo.org/proj/pl/hardened/grsecurity2.xml?style=printable
http://www.gentoo.org/proj/pl/hardened/pax-quickstart.xml
https://wiki.ubuntu.com/Security/Features
http://wiki.debian.org/Hardening
http://www.gentoo.org/proj/pl/hardened/hardenedfaq.xml

I zdecyduj się na profil bezpieczeństwa, przyda się, w typie: Selinux lub Apparmor lub Tomoyo, do tego ewentualnie grsecurity/pax , np u mnie grsecurity+pax+apparmor działają sprawnie na desktopie.

To by bylo na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-05-16 09:59:06)

Forum Debian Users Gang

Ogłoszenie

#1 2011-05-05 15:30:45

tabi19 - Użytkownik

Zabezpieczenie serwera dedykowanego

#2 2011-05-05 15:55:54

winnetou - złodziej wirków ]:->

Re: Zabezpieczenie serwera dedykowanego

#3 2011-05-05 18:38:56

Jacekalex - Podobno człowiek...;)

Re: Zabezpieczenie serwera dedykowanego

Stopka forum