czatman Napisano Sierpień 24, 2005 Zgłoszenie Share Napisano Sierpień 24, 2005 Mam pytanie co do zapory w systemie. Czy ona wystarzczy czy mam se dociągnąć coś jeszcze żeby zabezpieczyć kompa i gdzie sprawdza sie te logi. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
spyro Napisano Sierpień 24, 2005 Zgłoszenie Share Napisano Sierpień 24, 2005 dobrze skonfigurowany firewall ci powinien wystarczyć, nie powtrzebne są jakieś antywirusy itp. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
czatman Napisano Sierpień 24, 2005 Autor Zgłoszenie Share Napisano Sierpień 24, 2005 Można go jakoś skonfigurować w systemie czy tylko podczas instalacji? Jeśli tak to gdzie tego szukać?? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
asasyn Napisano Sierpień 24, 2005 Zgłoszenie Share Napisano Sierpień 24, 2005 Najszybciej w terminalu jako root system-config-securitylevel Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Sierpień 24, 2005 Zgłoszenie Share Napisano Sierpień 24, 2005 A najlepiej poczytaj o iptables, chyba linków nie trzeba podawać? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
czatman Napisano Sierpień 24, 2005 Autor Zgłoszenie Share Napisano Sierpień 24, 2005 chyba dobrze by było Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość Zuk87 Napisano Sierpień 24, 2005 Zgłoszenie Share Napisano Sierpień 24, 2005 chyba dobrze by było man iptables Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gryhild Napisano Sierpień 24, 2005 Zgłoszenie Share Napisano Sierpień 24, 2005 iptables może być nieco przerażające :-) Można zawsze sprobować firestarter lub coś innego(np. guarddog - czy jakoś tak) Te prgrmigi tworzą pikne regułki dla iptables i jest w sumie nieźle Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mynus Napisano Sierpień 24, 2005 Zgłoszenie Share Napisano Sierpień 24, 2005 Mam pytanie co do zapory w systemie. Czy ona wystarzczy czy mam se dociągnąć coś jeszcze żeby zabezpieczyć kompa i gdzie sprawdza sie te logi. 1, wyłącz usługi, których nie używasz: /etc/rcX.d/ (gdzi X wskazuje na runvel) wyłącz je również w xinetd http://www.fedora.pl/site/forum/index.php?...indpost&p=36633 2. użyj jakiegoś programu skanującego np: nmap zobacz co zwraca 3. ustaw regułki dla firewalla 4.sprawdź jeszcze raz nmapem 5. A jeśli zależy Ci na większym bezpieczeństwie to: -kompilacja jądra z patchem openwall lub grsecurity -zainstaluj dodatkowe oprogramowanie np: tripwire, osiris, PortSentry, Logcheck, -wprowadź listy dostępu ACL -zamontuj większość partycji jako read-only -sprawdź pliki z bitem suid -wywal możliwość czytania i wykonywania plików, których user nie potrzebuje do normalnej pracy -wywal nie potrzebne pakiety -wywal oprogramowanie do kompilacji, biblioteki develop etc. -załóż "klatki na usługi na serwer" - chroot itd... możliwości jest wiele, a wszystko zależy od tego, do czego chcesz ten system stosować, punkt 5 możesz pominąć (chociaż logcheck Ci się sprzyda - sam przeglądnie logi i to co jest dla niego dziwne przyśle Ci e-mailem ) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Patt Napisano Sierpień 25, 2005 Zgłoszenie Share Napisano Sierpień 25, 2005 to ja tylko dodam do wypowiedzi @mynus kilka linkow pomocniczych nmap Firestarter Pozdrawiam... Patt Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się