| FAQ |
| Kalender |
2004-10-12, 11:59
|
#1 | ||
|
|||
|
Medlem
|
Hejsan gott folk.
Jag har funderat lite kring säkerheten i ett nätverk. Det jag gör först är ju att se till att alla onödiga portar stängs normalt sett alla. Men sen har man ju webservern och ftp och lite annat också som man inte kan ha stängt. Men vad kan man göra för att öka säkerheten på dessa portar? Hade ju varit gött om man kunde neka viss trafik osv på den. Kanske så att man inte kan ladda upp något på just den porten. Kanske på port 80. Någon som har lite förslag på vad man kan göra? /Tommy |
||
|
 Svara med citat
|
|
2004-10-12, 15:04
|
#2 | ||
|
|||
|
Mycket flitig postare
|
Citat:
Du har helt rätt, vissa portar bör ju hållas öppna, om man vill tillhandahålla vissa tjänster utåt. Såsom t.ex. webb och ftp. Du nämnde inget vilket operativsystem det gällde, jag själv kör Linux på mina servrar. Jag brukar se till att alla mina tjänster exekveras som en icke-priviligerad användare, dvs att min webbserver inte ha några mer rättigheter än en vanlig användare, sedan tar jag bort skrivrättigheten på mina webbdokument för webbservern, om så är brukligt. ftpservern brukar jag köra i en s.k. chrootad miljö, i stora drag kan man säga att ftpservern lever sitt eget liv, instängt i ett "virtuellt os", så allting ftpservern gör exekveras i en egen liten skyddad värld, och kan direkt inte skada det riktigt systemet. Jag brukar även se till så att det mesta körs i egna användare och grupper, och sedan limitera dessas rättigheter till enbart det som är nödvändigt... |
||
|
|
Svara med citat
|
|
2004-10-12, 15:49
|
#3 | ||
|
|||
|
Medlem
|
jag själv kör Windows 2000 och 2003. Men det är faktiskt en väldigt bra ide som du använder att se till att begränsa så att den användaren som web servern använder inte kan göra så mycket. Men säg att man har öppnat en port för att kunna vara active ut mot internet tillexempel Warcraft 3. hur skyddar man en sådan port?
/ Tommy |
||
|
|
Svara med citat
|
|
2004-10-12, 15:59
|
#4 | ||
|
|||
|
Mycket flitig postare
|
Citat:
.. inte så mycket man kanske kan skydda själv där.. förrutom att ta reda på vilken server som kommunicerar mot den porten, dvs W3C servern, och kanske ställa in i din brandvägg att endast ta emot udp/tcp anslutningar från deras ipadresser? -Martin |
||
|
|
Svara med citat
|
|
2004-10-12, 16:02
|
#5 | ||
|
|||
|
Medlem
|
kör olika portar internet och externt, vilket försvårar om det kommer in obehöriga.
t.ex. ftp(internet 21) - ftp(internt 129) t.ex. www(internet 80) - www(internt 9120) osv. |
||
|
|
Svara med citat
|
|
2004-10-12, 21:02
|
#6 | |||
|
||||
|
Bara ett inlägg till!
|
Ge bara access från IP-adresser dom du godkännt (funkar ju inte på TCP 80 då där vill du att alla ska få ansluta).
Installera IDS på nätverket och/eller på själva servern. Spana in alla finesser i iptables om du kör unix. |
|||
|
|
Svara med citat
|
|
2004-10-12, 21:36
|
#7 | ||
|
|||
|
Medlem
|
Jag kom på det efteråt att topic var lite fel.
Det är just på Windows system jag vill ha lite råd och tips och trix. Fast iofs har jag funderingar på att byta ut min nuvarande andre brandvägg mot ett linux system. Men eftersom jag inte är så haj på linux är jag rädd för att stå som ett fån om det händer något. Men det är ju faktiskt en bra ide att låsa trafiken till ip adresser. Är det någon som kör med dubbla brandväggar? Edit: Humm IDS vad är det? aldrig hört talas om det. / Tommy |
||
|
|
Svara med citat
|
|
2004-10-13, 00:23
|
#8 | |||
|
||||
|
Bara ett inlägg till!
|
Citat:
|
|||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 02:50.