Linux-security

Sziasztok!

A következő problémám van: Adott egy apache szerver, ahol engedélyeztem a mod_ssl-t. Generáltam kulcs állományt, és csr-t is. Ezután egy amerikai szolgáltatónál (Verisign) aláírtam a csr-t >> kaptam egy certification filet. Ezeket + a Verisign certifikációját feltöltöttem a szerverre, és beállítottam a virtuál hostot:

SSLEngine on
SSLCertificateFile /home/bobo/ssl/www.codehouse.hu.crt
SSLCertificateChainFile /home/bobo/ssl/intermediate.crt
SSLCertificateKeyFile /home/bobo/ssl/www.codehouse.hu.key

Minden szép, minden jó, csak amikor megpróbálom megnyitni a böngészőben (https://www.codehouse.hu), akkor sec_error_unknown_issuer hibát kapok, a következő szöveggel: A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen. Ezt a hibaüzenetet kapom annak ellenére, hogy a kibocsátó tanusítványát is feltöltöttem a szerverre. Error.log semmit nem ír a témában...

Sziasztok!

segítségeteket kérném, kellene egy olyan kliens gépet készítenem /lehetőleg cdről bootolható, merevlemez nélküli/ amit ha kirakok egy nyilvános helyre /ütösálló billentyűzet, stb/ a kedves ügyfél csak egy weboldalt tudjon meglátogatni és más funkciót ne érjen el, ugye ez vindóz alatt könnyen meg lehet csinálni de linux alatt nincs ilyesmi tapasztalatom hogyan is kellene. tudtok ilyen disztrit?

várom válaszotok

köszönöm

Üdv!

Adott egy kis cég, egy wines (win2k3 + exchange 2003 server) levelezéssel. Állandóan felkerülnek mindenféle spam listára, folyamatosan le kell pucolni őket onnan. A klienseket már leírottam, semmi vírus és egyébb...
Szeretnék valami "előtét" szervert, ami fogadja a leveleket, szűr minden értelemben, majd továbblöki az exchange-nak, és kifele sem engedi az ilyen leveleket.
Mit javasoltok, hogy kezdjek hozzá?

Előre is köszi:
beze

elesett az,
Adamantix
Trustix
Tinysofa

a hardened Gentoo maradt volna az utolsó hardened linux disztribúció?

Sziasztok!

Ki mit gondol, növeli-e a biztonsági kockázatot a Wine jelenléte/futtatása a rendszeren azáltal, hogy esetleg a vindózra írt vírusok, kémprogramok stb. garázdálkodhatnak a segítségével?
Mennyivel növeli a kockázatot? Ugyanolyan sebezhető lesz a rendszer az ilyen kártevőkkel szemben, mint egy közönséges :D vindóz?
Inkább ne használjak Winet????

Hello!

Egy Debian szerveren iptablessel akarok klienseket szurni. KB igy:

iptables -A FORWARD -m iprange --src-range 10.0.0.100-10.0.0.219 -p tcp --dport 80 -j DROP

De ez a hiba jon valaszul: No chain/target/match by that name.

Valahol azt talaltam, hogy a modprobe ipt_iprange segit. De mivel eleg kezdo linuxos vagyok, innen mar nem tudok tovabb menni.

Tudna valaki segiteni?

Koszi elore is.

Rejtelyesen bovul az INPUT es a FORWARD chain egy DROP any any -val, ami eleg jol megneheziti az eletunket.
Nem tudunk rendszeresen egy mindent kisopro tisztogato scriptet futtatni, mert az orak elejen a tanerok lehet, hogy kikapcsolgatjak a termekben a netet, vagy csak szurik iwiw-re es myvip-re.
Viszont hogy kerulhet oda az a DROP?
Van valami programunk, ami odaszemeteli?
Elvileg egy nagy flincflanc nelkuli sarge telepites.

Merre erdemes vizsgalodni?

Itt az iptables -L kimenetenek reszlete akkor, amikor nem vagyunk kivulrol elerhetoek:

Chain INPUT (policy ACCEPT)
--output committed--
DROP 0 -- anywhere anywhere state INVALID,NEW

Chain FORWARD (policy ACCEPT)
--output committed--
DROP 0 -- anywhere anywhere state INVALID,NEW

Elég sok helyen lehet olvasni arról, hogy az Opera biztonságosabb mint a Firefox.
Ez szerintetek is így van?

Sziasztok!

Nagy mennyiségű adat titkosításánál melyiket ajánlanátok?
Melyik a gyorsabb? Melyik a megbízhatóbb?
Egyáltalán mi az alapvető különbség?

Üdv Mindenkinek!

Van egy jól működő tűzfalas hálózatom, viszont ismerősöm azt tanácsolta hogy a webservert azt vegyem ki a belső hálóból és azt használjam külön kintről.
Szóval hogy érthetőbb legyen: a mail, az ftp, az egy tűzfal szerveren kereszül portforwarddal belső hálózatban lévő gépek.
Ha joomlat és egyéb (szerinte vackokat) akarok használni a webszerveren akkor a feltörhetőség miatt legyen az csak kinnt. Ha azt hekkelik szét, kb 10 perc alatt helyreállítható és semmi köze a belső rendszerhez. (Állítólag nem biztonságos a php meg ezek)
Szerintetek?