qualcuno che gestisce server linux mi sa dire...

sempreio · 19-08-2004, 13:03

cosa devo imparare bene per non aver problemi nell' amministrazione, tenendo presente che il server abbia continui attacchi di virus, deve essere assolutamente sicuro e non posso permettre che "cada" spesso

NA01 · 19-08-2004, 13:11

server li ho tenuti per pochissimo, e cmq nulla di professionale....
cmq impara a usare iptables, magari un ids tipo snort e cercati un buon sito per rimanere aggiornato sulle vulnerabilità segnalate.
dei virus non devi preoccuparti, se hai paura di rootkit e cose del genere ci sono appositi programmi che possono lavorare per te (e un kernel senza moduli aiuta molto).
per il resto...
bho, suppongo che rimanga da imparare a configurare bene i progammi che userà il server.è inutile avere tutto configurato se poi lasci qualche accesso di troppo al tuo ftp

magari impara a usare anche chroot, ogni tanto si scoprono alcuni buchi, ma bisogna sbattersi per uscire da una prigione ben fatta

cia

sempreio · 19-08-2004, 13:30

NA01 seguirò i tuoi consigli

NA01 · 21-08-2004, 13:41

uh! mi ero scordato di grsecurity....
noon può mancare, ma attento a come lo configuri o non ti va più x (a meno che tu non lo ricompili come statico)

cia

eclissi83 · 21-08-2004, 13:44

non dimenticando le ACL e PAM, ed anche i software che ti controllano gli md5 sel sistema per verificare modifiche ai binari da parte di qualche intruso...

NA01 · 21-08-2004, 13:47

pam lo danno con grsecurity, motivo per cui non parte X

se si vuole attivare tutot bisogna compilare x staticamente, per fortuna che la slack ha lo slackbuild

cia

eclissi83 · 21-08-2004, 13:52

Quote:

Originariamente inviato da NA01
pam lo danno con grsecurity, motivo per cui non parte X

se si vuole attivare tutot bisogna compilare x staticamente, per fortuna che la slack ha lo slackbuild

cia

ah mi mancava...

ad ogni modo: slackware rulez

crashd · 21-08-2004, 14:30

Quote:

Originariamente inviato da eclissi83
ad ogni modo: slackware rulez

suse rulez

sempreio · 21-08-2004, 15:14

Quote:

Originariamente inviato da NA01
uh! mi ero scordato di grsecurity....
noon può mancare, ma attento a come lo configuri o non ti va più x (a meno che tu non lo ricompili come statico)

cia

peccato che non viene più sviluppato

va bene per il vecchio kernel ma per quelli nuovi nisba

, comunque prima di imparare queste cose studio meglio linux

NA01 · 21-08-2004, 18:11

hanno riniziato lo sviluppo, è uscita una settimana fa la versione 2.0.1 e lo hanno messo online per il 2.6.7 (peccato che a me quel kernel non vada assolutametne

, è dal 2.6.5 che sono senza e mi dà molto fastidio

)

cia

msciab · 21-08-2004, 18:25

Quote:

Originariamente inviato da sempreio
cosa devo imparare bene per non aver problemi nell' amministrazione, tenendo presente che il server abbia continui attacchi di virus, deve essere assolutamente sicuro e non posso permettre che "cada" spesso

Allora.

1. riduci al MINIMO il sofware installato
2. verifica punto per punto le configurazioni del minimo che hai installato
(non DEVI usare sw che non conosci, ergo elimina quello che non conosci e quindi non ti serve).
3. aggiorna CONTINUAMENTE i pacchetti (e si fa facilmente con tutte le distro, con i vari up2date, apt-get) per problemi di sicurezza.

4. tieniti aggiornati sui problemi di sicurezza. Leggersi securityfocus è il minimo

5. monitorizza i log...

6. magari un colpo di nagios non fa male... - ma è complicato da configurare

The X · 21-08-2004, 20:20

Anke 1 debian woody aggiornata con i repository d sicurezza T da 1 bella mano; scripta a dovere 1 buon firewall e magari cambia pure le normali porte d utilizzo dei servizi (dove ovviamente puoi farlo)-- se puoi evita l'ftp e tieni sott'okkio i log

NA01 · 21-08-2004, 20:23

ricordati che dipende da che vuoi proteggere...
puoi anche decidere di togliere tutti i compilatori, ma sono scelte che rendono tutto molto più scomodo, e sono da fare soloin casi di necessità di sicurezza assoluta

cia

19-08-2004, 13:03	#1
sempreio Senior Member Iscritto dal: Sep 2003 Città: spero ancora per poco in italia Messaggi: 1490	qualcuno che gestisce server linux mi sa dire... cosa devo imparare bene per non aver problemi nell' amministrazione, tenendo presente che il server abbia continui attacchi di virus, deve essere assolutamente sicuro e non posso permettre che "cada" spesso

21-08-2004, 13:44	#5
eclissi83 Senior Member Iscritto dal: Jan 2001 Messaggi: 2289	non dimenticando le ACL e PAM, ed anche i software che ti controllano gli md5 sel sistema per verificare modifiche ai binari da parte di qualche intruso... __________________ FreeBSD, OpenBSD and GNU/Linux User Free Software Foundation Associate Member proudly member of poco-serio™ team! nella foto son quello simpatico... l'altro e' \|Stan\|

21-08-2004, 20:20	#12
The X Senior Member Iscritto dal: Apr 2003 Città: Rimini Messaggi: 3970	Anke 1 debian woody aggiornata con i repository d sicurezza T da 1 bella mano; scripta a dovere 1 buon firewall e magari cambia pure le normali porte d utilizzo dei servizi (dove ovviamente puoi farlo)-- se puoi evita l'ftp e tieni sott'okkio i log __________________ Powered by Apple Macbook Pro Retina

19-08-2004, 13:11	#2
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	server li ho tenuti per pochissimo, e cmq nulla di professionale.... cmq impara a usare iptables, magari un ids tipo snort e cercati un buon sito per rimanere aggiornato sulle vulnerabilità segnalate. dei virus non devi preoccuparti, se hai paura di rootkit e cose del genere ci sono appositi programmi che possono lavorare per te (e un kernel senza moduli aiuta molto). per il resto... bho, suppongo che rimanga da imparare a configurare bene i progammi che userà il server.è inutile avere tutto configurato se poi lasci qualche accesso di troppo al tuo ftp magari impara a usare anche chroot, ogni tanto si scoprono alcuni buchi, ma bisogna sbattersi per uscire da una prigione ben fatta cia

19-08-2004, 13:30	#3
sempreio Senior Member Iscritto dal: Sep 2003 Città: spero ancora per poco in italia Messaggi: 1490	NA01 seguirò i tuoi consigli

21-08-2004, 13:41	#4
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	uh! mi ero scordato di grsecurity.... noon può mancare, ma attento a come lo configuri o non ti va più x (a meno che tu non lo ricompili come statico) cia

21-08-2004, 13:47	#6
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	pam lo danno con grsecurity, motivo per cui non parte X se si vuole attivare tutot bisogna compilare x staticamente, per fortuna che la slack ha lo slackbuild cia

21-08-2004, 18:11	#10
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	hanno riniziato lo sviluppo, è uscita una settimana fa la versione 2.0.1 e lo hanno messo online per il 2.6.7 (peccato che a me quel kernel non vada assolutametne , è dal 2.6.5 che sono senza e mi dà molto fastidio ) cia

21-08-2004, 20:23	#13
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	ricordati che dipende da che vuoi proteggere... puoi anche decidere di togliere tutti i compilatori, ma sono scelte che rendono tutto molto più scomodo, e sono da fare soloin casi di necessità di sicurezza assoluta cia

Strumenti
Mostra una versione stampabile Invia questa pagina per email