Hogyan és mivel érdemes kezdeni

Ubuntu Linux

Én ezt a fórum témát ugy szeretném megnyitni hogy késsőb másoknak is segitséget tudjon nyujtani.

Abban szeretném a segitségeteket kérni hogy mit ajánlotok "régi motorosok" hogy 1 web szervert össze rakhasak/rakhassunk.
Milyen linux distribuciót javasoltok(PL.: ubuntu, suse, redhat, stb...)
Milyen alkalmazásokat javasoltok (PL.: putty)
Milyen szempontokra érdemes oda figyelni a finom hangolások nál(PL.: tűz fal)

Én valamiért vonzódok az Ubuntu felé, és ajánlotta az egyik ismerösöm hogy inkább a Kubuntuval probálkozzak.

Szeretném ha a saját tapasztalaitokra alapozva javasolnátok "elnagyolt" leirással, persze remélem ezzel nem szurom senkinek a szemét.

Elöre is köszönöm a kommenteket, és hogy elnézitek az esetleges helyes írási hibáimat. :D

Akkor megpróbállom jobban körül irni.
1. felteszem az ubuntu servert.
2. ssh , apache, mysql
3. Melyik tüzfal a legideállisabb
4. Milyen egyéb védelmi lehetőségekre figyeljünk oda

Ubuntu server-röl mi a véleményetek?
Én a elsödleges céljaim között a php-fusion és a torrentflux-b4rt vannak.

Jelenleg ezek vannak nálam cél kitüzésben.
És bocsi hogy az alaplapokba raktam 1x csak láma módra alapok-nak olvastam:D

  • 1345 megtekintés

( covek v | 2007. 06. 05., k – 14:57 )

A minimumra szorítkozott debian etch is megteszi. Ha ubuntu akkor LAMP szerver. Nem kell grafikus felület, tehát kubuntu sem kell neked. Szerverre alapvetően grafikus felületet nem teszünk!Telepítés után 

netstat -ant

futtatása javallott és minden portot be kell zárni amire biztosan nincs szükséged!
covek@covek.hu

( bastya_elvtars | 2007. 06. 05., k – 14:58 )

Kicsit szerintem írd jobban körül, hogy mit akartok:
- desktopodon futna a webserver?
- milyen tartalmat szolgálna ki?
It doesn't matter if you like my song as long as you can hear me sing

( Rumczy | 2007. 06. 05., k – 15:11 )

ha webhosting lenne a gépen (ftp, mail, webszerver) akkor én nem ajánlom a Kubuntut, mert az desktop(otthoni) gépekre való. Tudom ajánlani a Debian etch-t az nekem bevált. Az alkalmazások alatt pontosan nem értettem mire céloztál, de ha webszerver kell postfix, apache2, Pure-ftpd(vagy ProFtpd vagy vsftpd) nekem a pureftpd nagyon bejött. Nem ártana feltenni mysql5 öt is. Ha egy ütős gépet szeretnél én ajánlom az asus p5ld2es alaplapot, tudja kezelni sata-t, dual procit meg mindent. üdv

( Tinky | 2007. 06. 05., k – 15:32 )

Talán igy jobban körül tudtam irni mire is lennék kiváncsi.

"Akkor megpróbállom jobban körül irni.
1. felteszem az ubuntu servert.
2. ssh , apache, mysql
3. Melyik tüzfal a legideállisabb
4. Milyen egyéb védelmi lehetőségekre figyeljünk oda

Ubuntu server-röl mi a véleményetek?
Én a elsödleges céljaim között a php-fusion és a torrentflux-b4rt vannak.

Jelenleg ezek vannak nálam cél kitüzésben.
És bocsi hogy az alaplapokba raktam 1x csak láma módra alapok-nak olvastam:D"

Próbáld kitörölni a másik tartalmát! Legalábbis legyen csak 1 soros! Minek 2x ua. ubuntu LAMP a Te barátod: Linux Apache MySQL PHP. ssh kell a szerver eléréséhez. Tűzfalnak netfilter a kernel részeként, iptables. Tűzfal szabályokkat lehet úgy kialakítani, hogy mindent tiltasz és ami kell azt külön engeded.
covek@covek.hu

/etc/ssh/sshd_config fájlba kell beírni ezt a sort(lehet hogy már van ilyen sorod, akkor le kell csak ellenőrizni, hogy így néz-e ki):
PermitRootLogin no
(ja és újra kell indítani utána az ssh démont, hogy újraolvassa a konfigot # /etc/init.d/ssh restart. És: man ssh)

Azonkívül érdemes lehet az AllowUsers -t is beállítani. Ha csak 1-2 usert állítasz be távoli(ssh) belépésre, akkor csak azoknak a usereknek kell erős jelszó, a többiek ssh-n úgysem tudnak belépni. Erős alatt leginkább generált sokbetűs összevisszaságot érdemes érteni (lásd pwgen és tsa). Persze azt meg muszáj leírni valahova, megjegyezni úgysem lehet.
Másik jó dolog lehet, hogy nem jelszóval, hanem kulccsal(RSA vagy DSA) engeded a belépést(ennek bekonfigját most nem írnám le). Ez a kulcs szintén sok számjegy egy fájlban, ami egy távoli gépen generált kulcspár publikus része. Ezzel a megoldással csak a beregisztrált gépekkel(illetve privát-publikus kulcspárral, ami jó esetben ugyanaz) lehet belépni. Szerintem a generált jelszónál nem erősebb és ha megtörik a távoli gépet akkor megtörik a szervert is. Lehet gondolkodni, mi a veszélyesebb. Talán a kulcspluszmegjegyezhető(deerős) jelszó páros lehet az ideális extraparanoiásaknak.

ssh port máshova tétele "security through obscurity"-nak számít, azt szokták tanítani, hogy ilyenekre nem szabad építeni. (ráadásul egy portscan alkalmazás simán rájön, hogy ssh szerverről van szó és melyik porton. Próbáld ki: telnet xxxhost 22 : kiírja még az ssh verziót is. Tehát az ssh programok sem próbálkoznak security through obscurity-vel)

Ja és még egy fontos dolog! A nyilt kulcsú titkosítás biztonságának egyik alapköve a szerver azonosítása (erről sokan el szoktak felejtkezni)!

Mikor először belépsz ssh-val a szerveredre(megbízható lokális hálózaton, különben nincs értelme bízni benne) az ssh kliensprogram a szerveredet azonosító fingerprint(ujjlenyomat :-)-et kiírja. Ez sok hexadecimális számjegy. Ezt fel kell írni magadnak(illetve a géped megjegyzi, de ha másik gépről is me akarsz majd lépni akkor meg kell jegyezni) és ha új gépről lépsz be ellenőrizni kell, hogy stimmel-e (Ha nem akkor man in the middle attack van és a jelszavad, plusz a teljes kommunikáció session harmadik fél számára olvashatóvá válik). Ha ellenőrzöd nem lehet "man in the middle" támadást intézni ellened.

köszi a segitséget.
Én jelszó kor arra gondoltam hogy párat "rá verek" billenytüre, 1x pwgen:D
hogy olyan 40 karakter legyen.
Nem vok benne biztos hogy jeszonál van e maximálva e a karakter számok.
Meg arra is gondoltam hogy az meg csinálni hogy a jelszót csak 1x lehessen beirni és ha elrontom akkor tiltsa azt az ip-t 1-2 nap ig.
Ez meg oldható-e, és van egyáltalán értelme.

ssh val nem tudom mi legyen, bizonytalan vok hogy hogy legyen.

A portok nál arra gondoltam:
hogy lessz rajta php fusion annak meg a fluxnak is kel a 80-as port, ésmég a torrent kliensnek is amit ugy lövök be hogy 2000-2010 a torrent kliens protjai, a 2011meg az ssh -é vagy 2005 felé középre berakom.

( budacsik | 2007. 06. 05., k – 19:06 )

+1 Ubuntu LAMP és tedd fel a nessus-t is sztm.
Ftp-nek én vsftp-t használok és bejön.

( Tinky | 2007. 06. 07., cs – 14:57 )

Kezdő vok de ezt nem értem.
Ubuntu-t felteszem (lamp)
de semmi nyoma... vagy még valamit telepitenem kéne?
Xammp ot felteszem 1pill alat és könyedén megy az egész.
Én vagyok a hülye és átsiklottam valami vagy mi?