Bezpieczenstwo serwera i sieci

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

makay

Bezpieczenstwo serwera i sieci

Post autor: makay » 2004-11-18, 07:15

Dzieki waszej pomocy zainstalowalem sobie serwer udostepniajacy polaczenie internetowe na kompy . Teraz zastanawiam sie jak go zabezpieczyc , na co powinienem uwazac ? , czy na kompach klienckich powinienem zostawic firewalla w windowsie ,czy to juz jest nie potrzebne? Poniewaz majac komputer polaczony bezposrednio do sieci muj firewall (norton ) wykrywal setki prob skanowania portow i wlaman dziennie (taka siec ) .
Docelowo ten serwer ma miec www , ftp ,ssh , mail i udostepniac polaczenie wiec bezpieczenstwo jest dosc wazne , zreszta kto lubi jak ktos niepowolany grzebie w jego dokumentach

Awatar użytkownika
loop0
Moderator w st. spocz.
Posty: 931
Rejestracja: 2004-09-26, 09:59
Lokalizacja: Białystok
Kontakt:

Re: Bezpieczenstwo serwera i sieci

Post autor: loop0 » 2004-11-18, 08:46

A na czym stoi server ? Jaki system
----------------------------------------------------------------------------------------
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]

Awatar użytkownika
cherry
Moderator w st. spocz.
Posty: 1160
Rejestracja: 2004-06-15, 09:57
Lokalizacja: Kraków
Kontakt:

Re: Bezpieczenstwo serwera i sieci

Post autor: cherry » 2004-11-18, 09:12

To chyba oczywiste: Slackware Linux :twisted:
Cльaцквaрэ Линукс цypэнт
[url]http://www.pajacyk.pl/[/url]
[url]http://www.polskieserce.pl/[/url]

Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: Bezpieczenstwo serwera i sieci

Post autor: snaj » 2004-11-18, 10:29

Firewall powinien byc i na serwerze i klientach. Klient odlaczy sie od sieci pojdzie do kolegi tam pouzywa zewn IP nachwyta trojanow itp wroci i zacznie floodowac ci serwer itp itd..
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*

makay

Re: Bezpieczenstwo serwera i sieci

Post autor: makay » 2004-11-18, 14:24

No serwer to slack 9,1 :) , co do klienta to kompy nie beda przenoszone , wiec czy nadal musze uzywac firewalla na kliencie ?
Jak mam zabezpieczyc serwer , linki pliz albo cos w tym rodzaju .
thx za dotychczasowe odpowiedzi

navyblue
Użytkownik
Posty: 84
Rejestracja: 2004-11-03, 14:33

Re: Bezpieczenstwo serwera i sieci

Post autor: navyblue » 2004-11-18, 15:52

makay pisze:Teraz zastanawiam sie jak go zabezpieczyc , na co powinienem uwazac ? , czy na kompach klienckich powinienem zostawic firewalla w windowsie ,czy to juz jest nie potrzebne?
Akurat dzisiaj bylem na stronce, do ktorej link podaję ponizej. Myslę, że może pomóc. A oto mały cytacik z tamtego tekstu hihi:
General guidelines for security:
Do not assume anything
Trust no-one, nothing
Nothing is secure
Security is a trade-off with usability
Paranoia is your friend
:D Powodzenia

Securing Slackware jest tu: http://members.cox.net/laitcg/new/ss.html

Awatar użytkownika
loop0
Moderator w st. spocz.
Posty: 931
Rejestracja: 2004-09-26, 09:59
Lokalizacja: Białystok
Kontakt:

Re: Bezpieczenstwo serwera i sieci

Post autor: loop0 » 2004-11-18, 16:47

----------------------------------------------------------------------------------------
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]

Awatar użytkownika
coolart
Użytkownik
Posty: 250
Rejestracja: 2004-06-20, 03:08
Kontakt:

Re: Bezpieczenstwo serwera i sieci

Post autor: coolart » 2004-11-23, 22:51

Ja moze tez dodam cos od siebie. Temat byl juz bodajze omawiany na tym forum, jak nie to na Newbie.linux.pl lub na linux.pl . Jesli chodzi o bezpieczenstwo to najlepiej bylo by pozamykac niepotrzebne porty i pozostawiac te ktore sa potrzebne na serverze. Jesli nie jest ci potrzebna usluga ICMP (PING) to zaloz regolke na blokowanie wszelkich pingow to po czesci odsraszy wiekszosc poczatkujacych hakerow ktorzy szukaja kompuw w necie. Wszystko zrob to na servie i ja moze jeszcze dodam jakis link
http://sieci.krysiak.info/9bezpieczenstwo.htm
chyba warto, pomimo iz to na starym jajku to warto poczytac i sie cos dowiedziec
no jeszcze dwa jesli nie brak ci czasu
http://www.linuxguruz.com/iptables/ lub http://forum.slackware.pl/viewtopic.php?t=136

Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: Bezpieczenstwo serwera i sieci

Post autor: snaj » 2004-11-24, 09:37

ping to kropla w morzu mozliwosci, skanowania typu reverse mapping, ktore wyszukuja kompy w sieci sa niezauwazalne dla wszytkich systemow, a rownie skuteczne w wyszukiwaniu kompow wlaczonych.
Skanowania te polegaja na wysylaniu paczek RST - jesli komp jest wlaczony to nie otrzymamy odpowiedzi, jesli wylaczony to otrzymamy icmp host unreachable.

Poza tym sa skuteczne sposoby wykrywania firewalli, wolnych portow itd. zabezpieczenie sie calkowite jest bardzo trudnbe, jesli w ogole wykonalne (nie wliczam wyciagania kabelkow ;] ).
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*

Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag
Kontakt:

Re: Bezpieczenstwo serwera i sieci

Post autor: m00n » 2004-12-06, 10:38

firewall na serwerze owszem
a na stacjach roboczych po co ???

zainteresuj sie iptables
/etc/hosts.deny
/etc/hosts.allow
/etc/inetd.conf
wszystkie pakiety miec aktualne
sledzic bugtraq
uzywac mocnych hasel
uzywac polaczen szyfrowanych ssh ssl
nadac odpowiednie uprawnienia uzytkownikom i grupom
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]

MethOd
Użytkownik
Posty: 52
Rejestracja: 2004-12-06, 10:10
Lokalizacja: Polska
Kontakt:

Re: Bezpieczenstwo serwera i sieci

Post autor: MethOd » 2004-12-06, 17:28

Co do /etc/host.allow i /etc/host.deny zgadzam sie, polecam dodatkowo wyłaczenie zdalengo logowania root'a, i filtrowanie pakietów na SSH z neta. To w zasadzie zmiejsza o jakies 90 % ryzyko włamania do sieci. A u klientów też powinien byc jakis firewall, chciarzby ze względu na to ze ktos sobie cos sciąga, powiedzmy malutkiego trojanka no i zabawa w sieci sie zaczyna. KWESTIA DECYZJI : ROUTER CZY SERWER !!! Jesli to ma być router to tylko i wyłącznie Maskarada i NAT , żadnych usług dodatkowych typu ftp czy http.

TO jedyne pewne rozwiązanie moim zdaniem.

Pozdrawiam.

ODPOWIEDZ