[kroozo]

Akkor en is belebeszelnek egy kicsit

Amit mocsi irt az nagyon a helyen van. Kb harom szinten beszelhetunk biztonsagrol:

Sajat/gyari kernel. Igazabol a sajat kernel csak azert mert sajat nem lesz biztonsagosabb egy kicsit sem. (Es sipi-vel ellentmondva, gyorsabb sem. megengedem, gyorsabban bootol esetleg) Alapvetoen ket dolog miatt jo. Egyreszt ha minden benne van, ki lehet belole dobni a loadable module supportot, az pediglen jo, ha valaki mar felig bent van, megneheziti a bujkalast, masreszt pedig bele lehet tenni olyan biztonsagi megoldasokat, amik nem reszei a gyari kerneleknek.

A kovetkezo fontos layer ez a tuzfalas dolog. Hogy erre az elotte levo tuzfalat hasznalod, vagy raksz a gepre, az attol fugg, hogy pontosan mit akarsz. Ami azonban nagyon fontos, hogy a tuzfal messze nem az a csodaszer, aminek altalaban tartjak, gyakorlatilag csak a szemet kinttartasat lehet vele elerni, es sokkal sokkal fontosabb a kovetkezo lepes.

A futtatott alkalmazasok biztonsaga. Ennek ket modja van. Egyreszt rendszeresen kell frissiteni, masreszt pedig mint ahogy mocsi mondta, hogy be kell oket tenni valami dobozba.

Es persze folyamatosan nezni kell hogy mi van (logok lehetoleg mashova, ahol nem lehet belepiszkalni), es erdemes szurni valami logwatch szeruvel, mert kulonben bedilizel.

Ha van ra idod es szakertelmed, akkor mindent lehet sajatra csinalni, es kidobalni belole minden neked nem kellot, de ez bizony nem egyszeru feladat, hogy biztonsagi szempontbol is ertelmes legyen, raadasul, es ez minden kezzel barkacsolt dologra igaz, hogy utana a te dolgod az osszes biztonsagi frissitesnel megpatchelni, ujraforgatni, stb. Egy ev, es garantaltan utalni fogod mint a szart. Szoval maradj csak a normal dolgoknal en azt mondom, max kernelt van ertelme sajatot, de elso korben en azt sem javaslom.

Distro szinte barmelyik. De szerverre leginkabb pirossapka (centos) vagy debilany szerintem.

[charlie]

Az ubuntu szervert probaltam mostanaba.
viszont, el akartam volna tavolitani a gcc-t (minek az, ugyse fordit ott az ember)
erre aszondta:

Idézet

user@veronika:/etc/init.d# sudo apt-get remove gcc-4.1-base
Csomaglisták olvasása... Kész
Függõségi fa építése
Reading state information... Kész
Az alábbi csomagok el lesznek TÁVOLÍTVA:
  apt apt-utils aptitude dselect gcc-4.1-base groff-base libgc1c2 libgcc1 libmetakit2.4.9.3c2 libsigc++-2.0-0c2a libstdc++6 lshw man-db mysql-client-5.0 mysql-server mysql-server-5.0 nmap python-apt telnet unrar update-manager-core w3m
FIGYELEM: Az alábbi alapvetõ csomagok lesznek eltávolítva
NE tedd ezt, míg nem tudod pontosan, mit csinálsz!
  apt libgcc1 (apt miatt) libstdc++6 (apt miatt)
0 frissített, 0 újonnan telepített, 22 eltávolítandó és 0 nem frissített.
Letöltés az archívumokból: 0B
Kicsomagolás után 117MB lemezterület szabadul fel.
Ártalmasnak tûnõ mûveletet készülsz végrehajtani.
A folytatáshoz írd be ezt: 'Igen, tedd amit mondok!'
?]

ennyire kell neki a gcc?
vagy valamit nem jol tudok, és a gcc a forditason kivul masra is kell?

[Sipi-]

Idézet: charlie - Dátum: 2007. nov. 24., szombat - 9:38

[...]
valamint melyik disztrot érdemes publikus szerver feladatokra, vagy melyik disztro milyen kernelet? [...]

Erre a legjobb válasz az szokott lenni, hogy azt, amelyikhez értessz!

[mocsi]

Idézet: charlie - Dátum: 2007. nov. 24., szombat - 13:39

Az ubuntu szervert probaltam mostanaba.
viszont, el akartam volna tavolitani a gcc-t (minek az, ugyse fordit ott az ember)
erre aszondta:


ennyire kell neki a gcc?
vagy valamit nem jol tudok, és a gcc a forditason kivul masra is kell?

Boven eleg ha torlod/atnevezed a gcc-t magat. De itt el kell gondolkodni, hogy kell-e ilyesmi, hogy wget/ftp/perl

[mocsi]

Idézet: Sipi- - Dátum: 2007. nov. 26., hétfõ - 13:24

Erre a legjobb válasz az szokott lenni, hogy azt, amelyikhez értessz!

 
Vagy azt amihez az általa elérhetõ emberke ismer.

Szerkesztette: mocsi 2007. 12. 28. 00:01 -kor

[mocsi]

Idézet: charlie - Dátum: 2007. nov. 24., szombat - 9:38

most tekintsunk el a fogják a gépet és viszik, valamint a belso tamadasoktol!

ha mondjuk van egy tuzfall (mittomén, valami normalisabb, cisco, stb.)) már maga a gép elõtt (plusz ugye az iptables magan a gepen), az mennyit segit? vagy nem sok értelmuk van?

vegyunk mondjuk egy példát, mondjuk webszervert (meg hozza php-mysql koritest, mondjuk azt, hogy leveleo az egy másik gépen van, igy az nincs)

log auditon konkretabban mit ertesz (rendszeresen nezni?)?
érdemes a rendszer logot egy másik gépre kuldeni? (meg ugy a tobbi logot is)?

valamint melyik disztrot érdemes publikus szerver feladatokra, vagy melyik disztro milyen kernelet? gondolom én, hogy a sima desktop célra szánt kiadásokban inkabb a hasznalhatosagra mennek ra, mint a biztonsagra. van olyan disztribucio, ami csak szerver célra megy rá?

érdemes az apacsot (meg a mysql, php, ftp) sajat magamnak forditani, vagy amit tárolokbol fel lehet tenni (pl. debian) az megfelelo?

Túzfalak jók mint a védelem elsõ bástyája, de a több is kel, pl.l amit csozi is leírt ha komolyabb védelmet akarsz elérni.

Log audit, mint leírták arról szól, hogy rendszeresen kell beleolvasni/elemezni a log-okat. A profik saját cuccokat használnak Én logwatch-ot használok, de még ez is sok 20+ gép felett, sokszor napokkal késõbb veszem észre ha valakik rosszalkodni akart. De mindenképp kell valamilyen forgalom elemzõ is, ami akkor lesz jó, ha sokáig futtatod és nézegeted az eredményeket, mert így észlelni tudsz változásokat, pl nemrég így kaptam el itt a bankban egy férget (computer férget, nem embert ), hogy hirtelen megugrott a http kérések száma .ru felé, amikor addig minimális forgalmat mértem. Apropó Riszpekt a Sicontact NOD32-s emberkéknek, dél korül jelentettem nekik, délutánra már megvolt a cure.

Szerkesztette: mocsi 2007. 12. 28. 00:03 -kor