Autor |
Sõnum |
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
|
|
Whitedragon
Pingviini külastaja
Liitunud: 24.06.2009
Postitused: 25
|
|
Isiklikult soovitaks siiski teha SSH'le siiski 1-2 kasutajat, millega annab ühenduda. (Ei pea silmas root'i)
Arvatavasti see errors: 6377 tuleneb sellest, et scanner ei suuda mõningaid faile avada. (õiguste puudumine/kasutuses olevad failid?)
Usun, et võiksid keerata ka kinni anonymous logimise FTP's. Samuti võiks mitte vajalikutele kasutajatele panna peale limiidid, mis kaustu nähakse.
Seda kõike muidugi juhul, kui serveril on FTP.
Muidugi üks hea asi (iseasi kui vajalik see sinu puhul on) oleks "vangistada" veebiserver. See hoiab võimalikud ründed veebiserveri skriptidest (kodulehelt) võimalikult vähe kahjutekitatavateks.
Muidugi mainiks ära ka selle, et pole otseselt professionaal sellel alal, kuid siiani olen suutnud serverile rünnakuid selliste lahendustega tõrjuda.
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Räägi vähe täpsemalt mida see "vangistus" tähendab või see välja näeb
|
|
|
|
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
veebiserveri jailist välja muukimine on suht lihtne, pigem peaks ennast harima teemal grsec & selinux. Need paistavad oelvat ainsad asjad mis tänapäeval aitavad.
mod_evasive ei tööta mingite teatud moodulitega koos!
mod_security eeldab, et sa mudid ka konfi, üldseaded on nii nagu nad on...
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Olen siis vahepeal aeg ajalt googeldanud ja leidnud erinevaid varjante. Otse loomulikult ka proovinud paigaldada neid. Õnneks on olemas test server kus hetkel saan katsetada ennem kui õigele kallale minna
Leitsin omast arust vist päris hea koha kus kuhjaga kohe kõik "vist" esmane peaks olemas olema http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics
Mis arvavad asjatundjad sellest?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
IDS-id eeldavad pidevat mustrite täiendusi, vastasel korral ei ole neist tolku.
Reeglistiku ise tegemine eeldab aga pidevalt nina logides istumist ja vaevalt tavakasutaja seda teeks.
Aga kõik on võimalik.
Ma alustaks sellest, et kaardistaks ära kust millega on vaja ligi pääseda ja kõik ülejäänu kinni.
järgmine etapp oleks teenused üksipulgi läbi käia ja kõikvõimalik kinni keerata
jne
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Paistab olema I.Oolbergi kirjutatud, järelikult võib kasutada . Ainult ossec tiri uuem, praegune versioon on 2.7.
|
|
|
|
_________________ IT teenused
|
|
|
|
|