Serwer Www

[marodh]

Czesc,

Zainstalowalem sobie serwer www (FC 4 Apache 2+PHP+MySQL)

Wlasciwie to tam mam tylko prosta stronke z logowaniem do bazy MySQL i mozliwoscia ogladanie fotek.

Jako ze zaden ze mnie admin mam pytanie do Was jesli chodzi o bezpieczenstwo.

po zeskanowaniu npamem portow mam taki wynik:

22/tcp open ssh

25/tcp open smtp

80/tcp open http

111/tcp open rpcbind

443/tcp open https

631/tcp open ipp

3306/tcp open mysql

10000/tcp open snet-sensor-mgmt

i teraz pytania:

1. port mysql chyba moge wylaczyc tylko jak to zrobic.....?

2. na serwer potrzebuje sie logowac od czasu do czasu jako root zeby sprawdzic logi (no i wlasnie:

Nov 5 02:04:33 localhost sshd[21430]: Failed password for invalid user test from ::ffff:66.15.145.131 port 41383 ssh2

Nov 5 02:04:39 localhost sshd[21433]: Failed password for invalid user test from ::ffff:66.15.145.131 port 41608 ssh2

Nov 5 02:04:44 localhost sshd[21436]: Failed password for invalid user webmaster from ::ffff:66.15.145.131 port 41820 ssh2

Nov 5 02:04:48 localhost sshd[21438]: Failed password for invalid user user from ::ffff:66.15.145.131 port 42045 ssh2

Nov 5 02:04:54 localhost sshd[21441]: Failed password for invalid user username from ::ffff:66.15.145.131 port 42262 ssh2

Nov 5 02:04:59 localhost sshd[21444]: Failed password for invalid user username from ::ffff:66.15.145.131 port 42513 ssh2

Nov 5 02:05:10 localhost sshd[21446]: Failed password for invalid user user from ::ffff:66.15.145.131 port 42725 ssh2

 

moglbym tu wkleic kilkanascie adresow IP osob ktore cos tam probowali z logowaniem ale mniejsza z tym, zmienilem port ssh i poki co jest lepiej, ale jak juz mowilem moja wiedza o administrownaiu jest zadna i stad moje pytanie:

Jak zrobic zeby:

- dziala strona www (php+mysql) dla wszystkich

- a reszta byla niedostepna dla wszystkich i mozliwe byloby tylko logowanie przez ssh dla kilku adresow IP ( nie chce zeby tam dzialalo nic innego poza tym apachem bo nie bardzo mam czas i wiedze aby nad tym czuwac- potrzebuje tylko od czasu do czasu zalogowac sie na serwer i wgrac jakies nowe pliki na stronke (fotki))

3. Jak sprawdzic proby wlaman na serwerm, skanowania portow i roznych podobnych jesli chodzi o bezpieczenstwo.

 

z gory dziekuje za odpowiedz.

pozdrawiam wszystkich

marcin

[wojtekjs]

możesz się pobawić programem fwbuilder

po drugie jak chcesz pozostać w 100 % secure zainteresuj się IDSami, np LIDS. mówiąc niefachowo: "aktywna ochrona"

więcej nie podpowiem, teraz ide spac...

[marodh]

Nabyłem sobie literature "Linux. Serwery bezpieczeństwo" - M.D.Bauer i jestem w trakcie zapoznawania sie z tematem ale dla żółtodzioba każda podpowiedź ma znaczenie. Dzieki za zainteresowanie.

pozdrawiam

marcin

[wojtekjs]

Ojej To sie zabrałeś kompleksowo.... W sumie to i lepiej... Na googlech możesz znaleźć wiele generatorów skryptów etc. Na początek powinny wystarczyć.

A jak byś mógł kiedyś to w ramach praktyki http://forum.fedora.pl/index.php?showtopic=8070&hl=