cosa devo imparare bene per non aver problemi nell' amministrazione, tenendo presente che il server abbia continui attacchi di virus, deve essere assolutamente sicuro e non posso permettre che "cada" spesso:rolleyes:

server li ho tenuti per pochissimo, e cmq nulla di professionale....
cmq impara a usare iptables, magari un ids tipo snort e cercati un buon sito per rimanere aggiornato sulle vulnerabilità segnalate.
dei virus non devi preoccuparti, se hai paura di rootkit e cose del genere ci sono appositi programmi che possono lavorare per te (e un kernel senza moduli aiuta molto).
per il resto...
bho, suppongo che rimanga da imparare a configurare bene i progammi che userà il server.è inutile avere tutto configurato se poi lasci qualche accesso di troppo al tuo ftp ;)
magari impara a usare anche chroot, ogni tanto si scoprono alcuni buchi, ma bisogna sbattersi per uscire da una prigione ben fatta

cia

NA01 seguirò i tuoi consigli :ave:

uh! mi ero scordato di grsecurity....
noon può mancare, ma attento a come lo configuri o non ti va più x (a meno che tu non lo ricompili come statico)

cia

non dimenticando le ACL e PAM, ed anche i software che ti controllano gli md5 sel sistema per verificare modifiche ai binari da parte di qualche intruso...

pam lo danno con grsecurity, motivo per cui non parte X :muro:
se si vuole attivare tutot bisogna compilare x staticamente, per fortuna che la slack ha lo slackbuild :D

cia

Originariamente inviato da NA01
pam lo danno con grsecurity, motivo per cui non parte X :muro:
se si vuole attivare tutot bisogna compilare x staticamente, per fortuna che la slack ha lo slackbuild :D

cia
ah mi mancava...

ad ogni modo: slackware rulez :D

Originariamente inviato da eclissi83
ad ogni modo: slackware rulez :D
suse rulez :D :D

Originariamente inviato da NA01
uh! mi ero scordato di grsecurity....
noon può mancare, ma attento a come lo configuri o non ti va più x (a meno che tu non lo ricompili come statico)

cia

peccato che non viene più sviluppato:rolleyes: va bene per il vecchio kernel ma per quelli nuovi nisba:cry: , comunque prima di imparare queste cose studio meglio linux:rolleyes:

hanno riniziato lo sviluppo, è uscita una settimana fa la versione 2.0.1 e lo hanno messo online per il 2.6.7 (peccato che a me quel kernel non vada assolutametne :muro: , è dal 2.6.5 che sono senza e mi dà molto fastidio :mad: )


cia

Originariamente inviato da sempreio
cosa devo imparare bene per non aver problemi nell' amministrazione, tenendo presente che il server abbia continui attacchi di virus, deve essere assolutamente sicuro e non posso permettre che "cada" spesso:rolleyes:

Allora.

1. riduci al MINIMO il sofware installato
2. verifica punto per punto le configurazioni del minimo che hai installato
(non DEVI usare sw che non conosci, ergo elimina quello che non conosci e quindi non ti serve).
3. aggiorna CONTINUAMENTE i pacchetti (e si fa facilmente con tutte le distro, con i vari up2date, apt-get) per problemi di sicurezza.

4. tieniti aggiornati sui problemi di sicurezza. Leggersi securityfocus è il minimo

5. monitorizza i log...

6. magari un colpo di nagios non fa male... - ma è complicato da configurare

Anke 1 debian woody aggiornata con i repository d sicurezza T da 1 bella mano; scripta a dovere 1 buon firewall e magari cambia pure le normali porte d utilizzo dei servizi (dove ovviamente puoi farlo)-- se puoi evita l'ftp e tieni sott'okkio i log

ricordati che dipende da che vuoi proteggere...
puoi anche decidere di togliere tutti i compilatori, ma sono scelte che rendono tutto molto più scomodo, e sono da fare soloin casi di necessità di sicurezza assoluta ;)

cia