Citat:
Originally posted by Tommy@Oct 12 2004, 11:59
Hejsan gott folk.
Jag har funderat lite kring säkerheten i ett nätverk. Det jag gör först är ju att se till att alla onödiga portar stängs normalt sett alla. Men sen har man ju webservern och ftp och lite annat också som man inte kan ha stängt. Men vad kan man göra för att öka säkerheten på dessa portar? Hade ju varit gött om man kunde neka viss trafik osv på den. Kanske så att man inte kan ladda upp något på just den porten. Kanske på port 80. Någon som har lite förslag på vad man kan göra?
/Tommy
|
Tjena Tommy.
Du har helt rätt, vissa portar bör ju hållas öppna, om man vill tillhandahålla vissa tjänster utåt. Såsom t.ex.
webb och ftp. Du nämnde inget vilket operativsystem det gällde, jag själv kör Linux på mina servrar.
Jag brukar se till att alla mina tjänster exekveras som en icke-priviligerad användare, dvs att min webbserver inte ha några mer rättigheter än en vanlig användare, sedan tar jag bort skrivrättigheten på mina webbdokument för webbservern, om så är brukligt.
ftpservern brukar jag köra i en s.k. chrootad miljö, i stora drag kan man säga att ftpservern lever sitt eget liv, instängt i ett "virtuellt os", så allting ftpservern gör exekveras i en egen liten skyddad värld, och kan direkt inte skada det riktigt systemet.
Jag brukar även se till så att det mesta körs i egna användare och grupper, och sedan limitera dessas rättigheter till enbart det som är nödvändigt...