Iptables-pytanko

[Hardek]

Witam!

 

Mam pytanie dotyczące iptables'a, a mianowicie chodzi o to czy domyślne ustawienie firewall'a (te co są ustawiane podczas instalowania systemu) starczą aby zabezpieczyć serwer www (apache). Jeżeli nie wystarczą to bardzo proszę o pomoc w konfigurowaniu go, będę bardzo wdzięczny. Szukałem na googlach, ale nic konkretnego nie znalazłem.

[MonteChristo]

! o men...!

samo iptables to ci nie pomoze

 

zaczalem pisac ci konfig wstepny, ale przeczytalem ze chcesz zabezpieczyc wiec

 

iptables

 

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

 

no i host.allow

httpd: ALL: ALLOW -> jasne wszyscy maja dostep.lub sam wybierz kto ma miec dostep [zycze powodzenia]

 

i config sobie musisz pod siebie dostosowac.

 

P.S. Apacha to nie tak latwo zabezpieczyc.

 

dobry config, ssl, i bedzie git

 

 

 

 

[Hardek]

P.S. Apacha to nie tak latwo zabezpieczyc.

 

 

To jaki się najłatwiej zabezpiecza?

[MonteChristo]

Hardek -> poczytaj troche o zabezpieczaniu, nie ma ot tak gotowego przepisu.

Nie napisales nic, czy to ma byc sam apache, czy z mysql czy z php itp.

wymagasz od nas zebysmy ci dali gotowe rozwiazanie, ja ci opowiedzialem co i jak z iptables bo o to pytales.

poza tym wpuszczajac jakikolwiek port do srodka kazdy jest narazony na atak.

ot, a co sie tyczy apacha to jest to smakowity kasek

reszta to juz twoja inwencja.

poza tym wystarczy jakis bug w php i masz pojechany serwer.

dobra juz nie strasze

 

wsadz hhtpd w klatke chroota

zainteresuj sie htaccess.conf

zainteresowac sie cgi i uruchamianiem ich

dluga droga

[Hardek]

To będzie sam apache i nic więcej.

[MonteChristo]

patrz post wyzej, jak czegos nierozumiesz pisz !