Forum Debian Users Gang

Contravene · 2008-05-30 22:21:08

Pozdrawiam,

niedługo będę miał do skonfigurowania zdalny (Niemcy, kontakt fizyczny odpada) serwer dedykowany. Przewiduję dla niego serwer WWW, MySQL, poczta (do użytku "wewnętrznego", tzn. dla zamieszanych w przedsięwzięcie). Co musze zrobić, żeby serwer był bezpieczny (czyt. nie działo się nic nieporządanego; chodzi o odporność na wroga oraz niezawodność). WWW i MySQL jest jasne (dokumentacja), poczta będzie później (wtedy zapytam).

W szczególności mam na myśli jakies porady na zdalną konfigurację firewalla (żeby zapobiec ew. odcięciom samego siebie podczas sesji SSH), mechanizmy logów, zabezpieczenie przed dostępem niepowołanych osób przez SSH itd. Ogólnie co powinienem zrobić, aby taki serwer dedykowany można było uznać za bezpieczny i był skonfigurowany na tyle profesjonalnie, na ile to możliwe.

Tak wiem, że to pytanie bardzo ogólne, ale od czegoś trzeba zacząć.

Dzięki z góry,
Contravene

bercik · 2008-05-31 01:50:18

odnosnie odcinania sie ... dowiedz sie czy daja dostep do konsoli szeregowej oraz mozliwosc zdalnego resetu poprzez inna maszyne lub jakis elom/ipmi/... jezeli dobry dedyk to to oferuja

ssh warto ustawic na porcie innym niz 22 (robale) ... skoro mysql i web to trzeba uwazac na sql injection w wlasnych produkcjach i aktualizowanie / odpowiedni dobor gotowcow ...

jezeli wielouzytkownikowy to mozna takze zadac odpowiednich hasel (nie slownikowych itd)

Ostatnio edytowany przez bercik (2008-05-31 01:50:45)

Forum Debian Users Gang

Ogłoszenie

#1 2008-05-30 22:21:08

Contravene - Użytkownik

Zdalny, dedykowany serwer - co dla bezpieczenstwa?

#2 2008-05-31 01:50:18

bercik - Moderator Mamut

Re: Zdalny, dedykowany serwer - co dla bezpieczenstwa?

Stopka forum