Strona 1 z 1
Zabezpieczenie serwera WWW, FTP?
: 14 kwietnia 2015, 20:54
autor: AdMac
Witam. Mógłby mi ktoś napisać od czego zacząć konfigurację zabezpieczeń serwera WWW, FTP, MySQL oraz Postfix na debianie? Poza firewallem to nie wiem od czego mógłbym zacząć. Pozdrawiam.
: 15 kwietnia 2015, 09:12
autor: sethiel
: 15 kwietnia 2015, 09:29
autor: LordRuthwen
I od zaznajomienia się z zasadami działania tych usług, sama ta wiedza dużo daje.
: 15 kwietnia 2015, 10:38
autor: klavierkrk
1. każda usługa na "swoje własne" zabezpieczenia
2. j/w , czyli często wystarczy zmienić jakieś opcje w pliku konfiguracyjnym, które zwiększają bezpieczeństwo
3. radzę zainteresować się szyfrowaniem, kryptografią (bardzo to jest rozwinięte w linuxie) i zastanowić się: co mogę zaszyfrować?
4. firewall w małym palcu
5. dystrybucja kali linux służy nieźle do tzw. testów penetracyjnych
6. generalnie linux to wieczna zabawa z dostępnością, prawami użytkownika, chown i chmod plików... który użytkownik ma jakie uprawnienia, jaki chmod ma dany plik i folder? jak działa sudo? logować się na roota czy nie? słyszałem gdzieś, że dobrze jest jak najwięcej dawać "read only"
7. przydaje się wiedza nie tylko z zakresu usług, ale też sieci samych w sobie: co to jest zmienne IP, DHCP ?
8. podstawa to analiza logów, bywa to nudne i nonotonne ale gdzieś usłyszałem, że dobra analiza logów jest najważniejsza w całym linuxie
9. generalnie Linux opiera się na kluczach, chodzi o to aby używać i wygenerować jak najwięcej kluczy. Wszędzie gdzie się da, to generować klucz, bo uruchamia to później algorytmy szyfrujące/deszyfrujące.
10. wiele usług ma standardowe porty, analiza jaka usługa korzysta z jakiego portu, które porty są otwarte a które zamknięte? co to jest port forwarding, skanowanie portów?
: 15 kwietnia 2015, 18:12
autor: AdMac
Dziękuję wszystkim. Pozdrawiam!
