debian+max biztonság

Debian GNU/Linux

debian+max biztonság

  • 680 megtekintés

( chosa91 | 2006. 01. 30., h – 21:46 )

Aki tud az segitsen!
szval h. tudom beállitani az iptables-t?

( traktor | 2006. 01. 30., h – 22:15 )

[quote:79c788b5b1="chosa91"]Aki tud az segitsen!
szval h. tudom beállitani az iptables-t?

ha ez a gond akkor azert a "teljes biztonsag" meg odebb van. ;)
Elsore:
[code:1:79c788b5b1]iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
[/code:1:79c788b5b1]
Aztan javasolt olvasmany:
http://szabilinux.hu/iptables/index.html

( chosa91 | 2006. 01. 30., h – 10:05 )

Hello!
Azt szeretném megtudni h. hogyan lehet teljes biztonságot elérni debian alatt.
Ha számit is valamit a kernel-em 2.6.15-1-686.

( Polesz v | 2006. 01. 30., h – 10:07 )

[quote:9fce58ee7d="chosa91"]Hello!
Azt szeretném megtudni h. hogyan lehet teljes biztonságot elérni debian alatt.
Ha számit is valamit a kernel-em 2.6.15-1-686.

grsecurity kernel, hardened kernel, full iptables szűrés, anyámtyúkja :-)
felhasználók korlátozása, chroot, jail és egyéb nyalánkságok, tuti, hogy teljes biztonságra törekszel, mert elérni úgy sem fogod soha :)

( chosa91 | 2006. 01. 30., h – 10:18 )

gndolom senki se fogja soha se elérni.
:D

( willy v | 2006. 01. 31., k – 00:33 )

Csak konstruktivan.

Nincs floppy, usb, firewire, billentyuzet, cd, semmilyen hotplug eszkoz, nincs display...
Ja aprosag.. semmilyen halozati eszkoz sincs.
Kesz.

( Polesz v | 2006. 01. 31., k – 00:41 )

[quote:50ceac2771="willy"]Csak konstruktivan.

Nincs floppy, usb, firewire, billentyuzet, cd, semmilyen hotplug eszkoz, nincs display...
Ja aprosag.. semmilyen halozati eszkoz sincs.
Kesz.

A diszk is felesleges, elromlik, zajos, áramot fogyaszt, a táp dettó. A ház sok helyet foglal, az alaplap környezetszennyező, a szomszéd pistikének meg úgyis nagyobb procija van, tehát az is gagyi és kidobandó ;-)

( golgota | 2006. 01. 30., h – 12:10 )

Teljes biztonság mire? Mailserver, tűzfal, fájlszerver, mittomén és satöbbi?
Ott van ugye a Grsec, meg SElinux alapnak. Aztan van ugye pam-unk amit ku***ra be lehet állítani nagyon jól. Aztán ott a sok sok állomány a /etc-ben, amiket ki köll rendesen kommentezni. Aztán ott van az init kérdése. Daemontools/runit/mittomén és satöbbi? Aztán az egyes alkalmazások security-ra kihegyezett forkjai. Szóval lehet rendesen tervezgetni.
Amúgy filozófiának ott http://cr.yp.to , bár most a Berstein utálók meg fognak kövezni. :)

( chosa91 | 2006. 01. 31., k – 09:05 )

amugy amit traktor irt mk lennének, mit művelnek, műveltek?

( traktor | 2006. 01. 31., k – 09:35 )

[quote:824d31f5a5="chosa91"]amugy amit traktor irt mk lennének, mit művelnek, műveltek?

Roviden: tilt minden kapcsolatot amit nem te kezdemenyezel.
Hosszabban: kuldtem linket a leirasra. ;)

( traktor | 2006. 01. 30., h – 13:33 )

[quote:cf55faec3a="chosa91"]Azt szeretném megtudni h. hogyan lehet teljes biztonságot elérni debian alatt.

"A biztonsag mindig fokozhato, egeszen a teljes hasznalhatatlansagig."

( bitumen | 2006. 01. 30., h – 14:31 )

1.) Mint ahogy már többen mondták, nincs teljes biztonság. Maximum végtelenhez divergál :D

2.) A fentiekhez még két dolgot fűznék hozzá:
o tripwire
o chkrootkit

3.) A logok olvasása sem elhanyagolandó :roll: