[aDonis]

Jag har en webbserver med apache installerat ståendes hemma. En hemsida ligger på den (Ja den fula i min profil). Har aldrig brytt mig om säkerheten men tänkte tag i det innan jag kör vidare på nästa projekt.

Var börjar jag egentligen? Finns det några viktiga essentiella program man brukar köra? Den står endast bakom en switch för tillfället, behövs brandvägg? Vilken?
Är den kanske redan tillräckligt säker? (förmodligen inte)
Har för tillfället ubuntu server edition installerat + LAMP.

Tänkte inhandla en till server senare som kommer agera spelserver, gäller samma grej där isf då?

[hundserver]

http://ubuntu-se.org/wiki/Guider/Sakerhet
här hittar du lite info

[eliasson]

Två snabba:
- Se till att ha senaste stable versionen på allt.
- Stäng av eventuella moduler du inte planerar att använda.

[wooper]

Att installera en brandvägg är ju att rekommendera, använder själv FireHOL under Linux som jag tycker är lätt att confa och förstå.

Kolla igenom burken efter program du inte använder (Ubuntu brukar vara ganska duktig på att skeppa med sånt).

Länken från 'hundserver' var bra, fortsätt även googla på typ "linux server hardening" och liknande.

Använd jobbiga, krångliga, långa och dryga lösenord! Här slarvar de flesta....

EDIT: Läs loggarna i systemet, installera t.ex. LogWatch så får du allt nyttigt fint presenterat i din e-post varje dag.

[aDonis]

Tackar. Pheew, verkar inte så jobbigt som jag förväntade mig som tur är iaf.

Hur är det med företag då? Brukar de köpa überdyra brandväggar eller hur säkrar de sig? Router verkar vara viktigt, eller?

[KristianE]

En brandvägg är givetvis ingen komplett lösning, men
det är ett bra skalskydd. När man arbetar seriöst med
säkerhet, så arbetar man i alltid i flera lager. T.ex. brukar
företag ha en schysst brandvägg med kanske AV+antispam
i utkanten, samt är givetvis samtliga klienter skyddade av
antivirus-mjukvara, och personliga brandväggar.

Detta är en del av de tekniska bitarna företag använder
sig av. Det allra viktigaste när man har med användare
att göra är förstås utbildning. Om man inte utbildar sina
användare i vad de får och inte får göra så kommer man
få problem, oavsett hur uppdaterat antivirus-program
man har, eller hur många hundratusen man investerat
i teknisk IT-säkerhet.

När det gäller brandväggar för "vanliga" företag så rekom-
menderar jag helt klart ZyXELs produkter, och då särskilt
den nya USG-serien. För under 10.000 kr får man en
schysst brandvägg för 50 användare med abonnemang
på Kasperskys virussignaturer, intrusion detection and
prevention (IDP), antispam, VPN (IPsec och SSL), m.m.

[grazzy]

Kod:

cd /tmp/
wget -q http://www.spamhaus.org/drop/drop.lasso
perl -ne 'if (/^([\d+\.]*\/\d+)/) { system("iptables -A INPUT -s $1 -j DROP");}' < drop.lasso 
rm -f drop.lasso

Drar hem och blockerar ipn från spamhaus.org's lista över kända spammare och "stygga" nätblock, tex Russian Business Network.