Zabezpieczenie serwera WWW, FTP?
Zabezpieczenie serwera WWW, FTP?
Witam. Mógłby mi ktoś napisać od czego zacząć konfigurację zabezpieczeń serwera WWW, FTP, MySQL oraz Postfix na debianie? Poza firewallem to nie wiem od czego mógłbym zacząć. Pozdrawiam.
Najlepiej od lektury - w bibliotekach można spotkać:
http://helion.pl/ksiazki/linux-serwery- ... lisebe.htm
http://helion.pl/ksiazki/linux-serwery- ... lisebe.htm
-
LordRuthwen
- Moderator
- Posty: 2324
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
-
klavierkrk
- Beginner
- Posty: 257
- Rejestracja: 14 maja 2013, 17:18
1. każda usługa na "swoje własne" zabezpieczenia
2. j/w , czyli często wystarczy zmienić jakieś opcje w pliku konfiguracyjnym, które zwiększają bezpieczeństwo
3. radzę zainteresować się szyfrowaniem, kryptografią (bardzo to jest rozwinięte w linuxie) i zastanowić się: co mogę zaszyfrować?
4. firewall w małym palcu
5. dystrybucja kali linux służy nieźle do tzw. testów penetracyjnych
6. generalnie linux to wieczna zabawa z dostępnością, prawami użytkownika, chown i chmod plików... który użytkownik ma jakie uprawnienia, jaki chmod ma dany plik i folder? jak działa sudo? logować się na roota czy nie? słyszałem gdzieś, że dobrze jest jak najwięcej dawać "read only"
7. przydaje się wiedza nie tylko z zakresu usług, ale też sieci samych w sobie: co to jest zmienne IP, DHCP ?
8. podstawa to analiza logów, bywa to nudne i nonotonne ale gdzieś usłyszałem, że dobra analiza logów jest najważniejsza w całym linuxie
9. generalnie Linux opiera się na kluczach, chodzi o to aby używać i wygenerować jak najwięcej kluczy. Wszędzie gdzie się da, to generować klucz, bo uruchamia to później algorytmy szyfrujące/deszyfrujące.
10. wiele usług ma standardowe porty, analiza jaka usługa korzysta z jakiego portu, które porty są otwarte a które zamknięte? co to jest port forwarding, skanowanie portów?
2. j/w , czyli często wystarczy zmienić jakieś opcje w pliku konfiguracyjnym, które zwiększają bezpieczeństwo
3. radzę zainteresować się szyfrowaniem, kryptografią (bardzo to jest rozwinięte w linuxie) i zastanowić się: co mogę zaszyfrować?
4. firewall w małym palcu
5. dystrybucja kali linux służy nieźle do tzw. testów penetracyjnych
6. generalnie linux to wieczna zabawa z dostępnością, prawami użytkownika, chown i chmod plików... który użytkownik ma jakie uprawnienia, jaki chmod ma dany plik i folder? jak działa sudo? logować się na roota czy nie? słyszałem gdzieś, że dobrze jest jak najwięcej dawać "read only"
7. przydaje się wiedza nie tylko z zakresu usług, ale też sieci samych w sobie: co to jest zmienne IP, DHCP ?
8. podstawa to analiza logów, bywa to nudne i nonotonne ale gdzieś usłyszałem, że dobra analiza logów jest najważniejsza w całym linuxie
9. generalnie Linux opiera się na kluczach, chodzi o to aby używać i wygenerować jak najwięcej kluczy. Wszędzie gdzie się da, to generować klucz, bo uruchamia to później algorytmy szyfrujące/deszyfrujące.
10. wiele usług ma standardowe porty, analiza jaka usługa korzysta z jakiego portu, które porty są otwarte a które zamknięte? co to jest port forwarding, skanowanie portów?
