szerver uzemeltetes

[quote:82e9262d4e="sutyee"]Sziasztok!

Szeretnék egy szervert beüzemelni de előtte ősszeszeretném foglalni az alapvető biztonsági beállításokat.Tudtok erre valami leírást,ahol esetleg egyben megtalálok mindent? A rendszer Debian lenne.
(php,apache,mysql stb)
Köszi előre is!
udv,sutyee

Helló!
egy könyvet javasolnék neked, Hasznos :)
http://www.kossuth.hu/Kossuth.ShowIssue/Kossuth.showIssueEvent/643/2d81a66d1a6f650be2f452d0ea86eb28/hu/9

jó kis könyv, de szerintem elkél még mellé 1-2 másik is

Azt javaslom, hogy ha még nem csináltál ilyesmit, kérj meg egy profit, hogy segítsen.

amennyiben csak "otthoni serverrol" van szo, mindenkepp sajat magadnak allitsd be, amugymeg ha eles kornyezetbe lesz, telleg jobb ha profi segitseget kered. itt a hup on is talalsz sok olyan topic ahol biztonsaggal foglalkoznak.

[quote:35e11365df="sutyee"]Sziasztok!

Szeretnék egy szervert beüzemelni de előtte ősszeszeretném foglalni az alapvető biztonsági beállításokat.Tudtok erre valami leírást,ahol esetleg egyben megtalálok mindent? A rendszer Debian lenne.
(php,apache,mysql stb)
Köszi előre is!
udv,sutyee

Mán volt egypár topic erről itt a hupon.
De tapasztalatból tanulsz, lökd fel, majd kialakul... Nem hiszem, hogy mindjárt az összes biztonsági bigyót alkalmazni/telepíteni kell. Ha ez lenne a mániád, openbsd-t használnál valszeg.

Add meg az ip-címet, szerintem akad vállalkozó szellemű, aki leteszteli a gépedet és megtudod mindjárt, milyen hiányossága van :) :)

ne bántsátok szegényt . :-)

Szerintem ha debiant rendszeresen frissítesz és felhúzol egy iptablest akkor nagy baj nem lesz.

Kell egy egy rendszeres backup akár image szinten és ha baj van akkor , legyalulod és visszateszed a régit.
amugy apt-get install chkrootkit

Ez szól ha csúnyát talál.....
és ez tud crownbol menni

G.

[quote:9bf649ea17="norcrys"]Add meg az ip-címet, szerintem akad vállalkozó szellemű, aki leteszteli a gépedet és megtudod mindjárt, milyen hiányossága van :) :)

Ez milyen masinan lenne?

Sziasztok!

Mielött bármit tennék leszögezem, hogy csak nagyon kicsi hal vagyok a tengerben, aki most kezdett foglalkozni linuxal.

De még én is csak ajánlani tudom Sutyeenak, hogy keressen magának egy régi motorost, mert az jól fogja megcsinálni neki a rendszert! (nekem is egy linuxos ismerősöm állította be)

De most elakadtam, s segítséget szeretnék kérni tőletek!

Azt szeretném megkérdezni, hogy lehetséges-e a következő parancsokat letiltani? (talán userenként is nem csak globálisan)

- apt-get használata
- dselect használata
- passwd használata

Illetve hogy lehet megcsinálni azt, hogy SSH-n a felhasznmálók csak a saját /home/xy könyvtárukat lássák, de abból "kijönni" ne tudjanak?

Utolsó kérdésem csak az lenne, hogy webminhez van olyan modul, amivel HDD Quota-t lehet beállítani, mert nem találtam meg.

Előre is köszi
Kecs

[quote:fe64e8258d="kecs"]Azt szeretném megkérdezni, hogy lehetséges-e a következő parancsokat letiltani? (talán userenként is nem csak globálisan)

- apt-get használata
- dselect használata
- passwd használata

Ha jól tudom ,"mezei" felhasznalokent nem tudsz programot telepiteni. Az apt-getet és a dselectet el tudod indítani, de ténylegesen telepíteni nem lehet. Ha az elindítást is le akarod tiltani, akkor szerintem a sudo a te barátod.
A passwd-t miért akarod letiltani? Ha mindenáron, akkor szintén sudo.

[quote:fe64e8258d="kecs"]Illetve hogy lehet megcsinálni azt, hogy SSH-n a felhasznmálók csak a saját /home/xy könyvtárukat lássák, de abból "kijönni" ne tudjanak?

Google: ssh jail -> első találat (Jailkit)?

[quote:fe64e8258d="kecs"]Utolsó kérdésem csak az lenne, hogy webminhez van olyan modul, amivel HDD Quota-t lehet beállítani, mert nem találtam meg.

A Webmin honlapja szerint a standard modulok között van a Disk Quotas. :wink:

[quote:fb8da809bb="kecs"]Sziasztok!

Mielött bármit tennék leszögezem, hogy csak nagyon kicsi hal vagyok a tengerben, aki most kezdett foglalkozni linuxal.

De még én is csak ajánlani tudom Sutyeenak, hogy keressen magának egy régi motorost, mert az jól fogja megcsinálni neki a rendszert! (nekem is egy linuxos ismerősöm állította be)

De most elakadtam, s segítséget szeretnék kérni tőletek!

Azt szeretném megkérdezni, hogy lehetséges-e a következő parancsokat letiltani? (talán userenként is nem csak globálisan)

- apt-get használata
- dselect használata
- passwd használata

Illetve hogy lehet megcsinálni azt, hogy SSH-n a felhasznmálók csak a saját /home/xy könyvtárukat lássák, de abból "kijönni" ne tudjanak?

Utolsó kérdésem csak az lenne, hogy webminhez van olyan modul, amivel HDD Quota-t lehet beállítani, mert nem találtam meg.

Előre is köszi
Kecs

az első három problémádra a "sudo" ad neked választ, az ssh-ra több megoldás is van, de szerintem a legkönyebb az apt-get install rssh, majd a configba chroot-ot adsz meg és elolvasod a manját.

Üdv: G.

Ebben az esetben viszont a googleban keresnek (vagy az LDP-n), atfogo biztonsagi leirast. Nem hiszem, hogy barki is hirtelen iderittyentene egyet a forumra...

[quote:ad19e69c8d="sutyee"][quote:ad19e69c8d="edaile"]Azt javaslom, hogy ha még nem csináltál ilyesmit, kérj meg egy profit, hogy segítsen.

asszem egy csoppet felreertettetek...
mar tettem fel nem 1x debiant, ami szerverkent fut...
csak arra lennek kivancsi,nincs e valami amit biztonsag teren kihagytam...
ennyi lett volna.koszi a sok okossagot.
udv,sutyee

[quote:ab4914823f="gorgo75"]

Szerintem ha debiant rendszeresen frissítesz és felhúzol egy iptablest akkor nagy baj nem lesz.

Ez szól ha csúnyát talál.....
és ez tud crownbol menni

G.

hahahahaha
te joszagu uristen
kedves gorgo75 ennel jobban dezinformalni egy ujoncot nem lehet
pont a debian az a disztrib ahol mostanaban elmaradnak a frissitesek, de nem is ez a lenyeg
hanem hogy a rendszeruzemeltetes az nem azt jelenti hogy updatelgetunk orrba szajba(miez windoz?) hanem hogy ugy allitjuk be a szervert hogy ne lehessen ismert vagy ismeretlen hibaval se megnyomni

masikmeg ilyen chrootkites balfaszsagok
mivan ha kikapcsolom a cront ha mar root vagyok? mivan ha atirom ugy hogy csak anynit kuldjon hogy minden ok?

etc. etc.