WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Säkra en webbserver? (https://www.wn.se/forum/showthread.php?t=30077)

aDonis 2008-06-23 03:38
Jag har en webbserver med apache installerat ståendes hemma. En hemsida ligger på den (Ja den fula i min profil). Har aldrig brytt mig om säkerheten men tänkte tag i det innan jag kör vidare på nästa projekt.

Var börjar jag egentligen? Finns det några viktiga essentiella program man brukar köra? Den står endast bakom en switch för tillfället, behövs brandvägg? Vilken?
Är den kanske redan tillräckligt säker? (förmodligen inte)
Har för tillfället ubuntu server edition installerat + LAMP.

Tänkte inhandla en till server senare som kommer agera spelserver, gäller samma grej där isf då?

hundserver 2008-06-23 09:10
http://ubuntu-se.org/wiki/Guider/Sakerhet
här hittar du lite info

eliasson 2008-06-23 10:11
Två snabba:
- Se till att ha senaste stable versionen på allt.
- Stäng av eventuella moduler du inte planerar att använda.

wooper 2008-06-23 10:44
Att installera en brandvägg är ju att rekommendera, använder själv FireHOL under Linux som jag tycker är lätt att confa och förstå.

Kolla igenom burken efter program du inte använder (Ubuntu brukar vara ganska duktig på att skeppa med sånt).

Länken från 'hundserver' var bra, fortsätt även googla på typ "linux server hardening" och liknande.

Använd jobbiga, krångliga, långa och dryga lösenord! Här slarvar de flesta....

EDIT: Läs loggarna i systemet, installera t.ex. LogWatch så får du allt nyttigt fint presenterat i din e-post varje dag.

aDonis 2008-06-23 15:50
Tackar. Pheew, verkar inte så jobbigt som jag förväntade mig som tur är iaf.

Hur är det med företag då? Brukar de köpa überdyra brandväggar eller hur säkrar de sig? Router verkar vara viktigt, eller?

KristianE 2008-06-23 23:11
En brandvägg är givetvis ingen komplett lösning, men
det är ett bra skalskydd. När man arbetar seriöst med
säkerhet, så arbetar man i alltid i flera lager. T.ex. brukar
företag ha en schysst brandvägg med kanske AV+antispam
i utkanten, samt är givetvis samtliga klienter skyddade av
antivirus-mjukvara, och personliga brandväggar.

Detta är en del av de tekniska bitarna företag använder
sig av. Det allra viktigaste när man har med användare
att göra är förstås utbildning. Om man inte utbildar sina
användare i vad de får och inte får göra så kommer man
få problem, oavsett hur uppdaterat antivirus-program
man har, eller hur många hundratusen man investerat
i teknisk IT-säkerhet.

När det gäller brandväggar för "vanliga" företag så rekom-
menderar jag helt klart ZyXELs produkter, och då särskilt
den nya USG-serien. För under 10.000 kr får man en
schysst brandvägg för 50 användare med abonnemang
på Kasperskys virussignaturer, intrusion detection and
prevention (IDP), antispam, VPN (IPsec och SSL), m.m.

grazzy 2008-06-23 23:27
Kod:
cd /tmp/
wget -q http://www.spamhaus.org/drop/drop.lasso
perl -ne 'if (/^([\d+\.]*\/\d+)/) { system("iptables -A INPUT -s $1 -j DROP");}' < drop.lasso
rm -f drop.lasso
Drar hem och blockerar ipn från spamhaus.org's lista över kända spammare och "stygga" nätblock, tex Russian Business Network.


Alla tider är GMT +2. Klockan är nu 20:16.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson