Bezpieczenstwo serwera i sieci
Moderatorzy: Moderatorzy, Administratorzy
Bezpieczenstwo serwera i sieci
Dzieki waszej pomocy zainstalowalem sobie serwer udostepniajacy polaczenie internetowe na kompy . Teraz zastanawiam sie jak go zabezpieczyc , na co powinienem uwazac ? , czy na kompach klienckich powinienem zostawic firewalla w windowsie ,czy to juz jest nie potrzebne? Poniewaz majac komputer polaczony bezposrednio do sieci muj firewall (norton ) wykrywal setki prob skanowania portow i wlaman dziennie (taka siec ) .
Docelowo ten serwer ma miec www , ftp ,ssh , mail i udostepniac polaczenie wiec bezpieczenstwo jest dosc wazne , zreszta kto lubi jak ktos niepowolany grzebie w jego dokumentach
Docelowo ten serwer ma miec www , ftp ,ssh , mail i udostepniac polaczenie wiec bezpieczenstwo jest dosc wazne , zreszta kto lubi jak ktos niepowolany grzebie w jego dokumentach
Re: Bezpieczenstwo serwera i sieci
A na czym stoi server ? Jaki system
----------------------------------------------------------------------------------------
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
Re: Bezpieczenstwo serwera i sieci
To chyba oczywiste: Slackware Linux
Cльaцквaрэ Линукс цypэнт
[url]http://www.pajacyk.pl/[/url]
[url]http://www.polskieserce.pl/[/url]
[url]http://www.pajacyk.pl/[/url]
[url]http://www.polskieserce.pl/[/url]
- snaj
- Moderator w st. spocz.
- Posty: 1608
- Rejestracja: 2004-10-10, 16:32
- Lokalizacja: Warszawa
- Kontakt:
Re: Bezpieczenstwo serwera i sieci
Firewall powinien byc i na serwerze i klientach. Klient odlaczy sie od sieci pojdzie do kolegi tam pouzywa zewn IP nachwyta trojanow itp wroci i zacznie floodowac ci serwer itp itd..
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Re: Bezpieczenstwo serwera i sieci
No serwer to slack 9,1 , co do klienta to kompy nie beda przenoszone , wiec czy nadal musze uzywac firewalla na kliencie ?
Jak mam zabezpieczyc serwer , linki pliz albo cos w tym rodzaju .
thx za dotychczasowe odpowiedzi
Jak mam zabezpieczyc serwer , linki pliz albo cos w tym rodzaju .
thx za dotychczasowe odpowiedzi
Re: Bezpieczenstwo serwera i sieci
Akurat dzisiaj bylem na stronce, do ktorej link podaję ponizej. Myslę, że może pomóc. A oto mały cytacik z tamtego tekstu hihi:makay pisze:Teraz zastanawiam sie jak go zabezpieczyc , na co powinienem uwazac ? , czy na kompach klienckich powinienem zostawic firewalla w windowsie ,czy to juz jest nie potrzebne?
PowodzeniaGeneral guidelines for security:
Do not assume anything
Trust no-one, nothing
Nothing is secure
Security is a trade-off with usability
Paranoia is your friend
Securing Slackware jest tu: http://members.cox.net/laitcg/new/ss.html
Re: Bezpieczenstwo serwera i sieci
Tu masz turial do iptables
http://iptables-tutorial.frozentux.net/ ... orial.html
http://iptables-tutorial.frozentux.net/ ... orial.html
----------------------------------------------------------------------------------------
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
Re: Bezpieczenstwo serwera i sieci
Ja moze tez dodam cos od siebie. Temat byl juz bodajze omawiany na tym forum, jak nie to na Newbie.linux.pl lub na linux.pl . Jesli chodzi o bezpieczenstwo to najlepiej bylo by pozamykac niepotrzebne porty i pozostawiac te ktore sa potrzebne na serverze. Jesli nie jest ci potrzebna usluga ICMP (PING) to zaloz regolke na blokowanie wszelkich pingow to po czesci odsraszy wiekszosc poczatkujacych hakerow ktorzy szukaja kompuw w necie. Wszystko zrob to na servie i ja moze jeszcze dodam jakis link
http://sieci.krysiak.info/9bezpieczenstwo.htm
chyba warto, pomimo iz to na starym jajku to warto poczytac i sie cos dowiedziec
no jeszcze dwa jesli nie brak ci czasu
http://www.linuxguruz.com/iptables/ lub http://forum.slackware.pl/viewtopic.php?t=136
http://sieci.krysiak.info/9bezpieczenstwo.htm
chyba warto, pomimo iz to na starym jajku to warto poczytac i sie cos dowiedziec
no jeszcze dwa jesli nie brak ci czasu
http://www.linuxguruz.com/iptables/ lub http://forum.slackware.pl/viewtopic.php?t=136
- snaj
- Moderator w st. spocz.
- Posty: 1608
- Rejestracja: 2004-10-10, 16:32
- Lokalizacja: Warszawa
- Kontakt:
Re: Bezpieczenstwo serwera i sieci
ping to kropla w morzu mozliwosci, skanowania typu reverse mapping, ktore wyszukuja kompy w sieci sa niezauwazalne dla wszytkich systemow, a rownie skuteczne w wyszukiwaniu kompow wlaczonych.
Skanowania te polegaja na wysylaniu paczek RST - jesli komp jest wlaczony to nie otrzymamy odpowiedzi, jesli wylaczony to otrzymamy icmp host unreachable.
Poza tym sa skuteczne sposoby wykrywania firewalli, wolnych portow itd. zabezpieczenie sie calkowite jest bardzo trudnbe, jesli w ogole wykonalne (nie wliczam wyciagania kabelkow ).
Skanowania te polegaja na wysylaniu paczek RST - jesli komp jest wlaczony to nie otrzymamy odpowiedzi, jesli wylaczony to otrzymamy icmp host unreachable.
Poza tym sa skuteczne sposoby wykrywania firewalli, wolnych portow itd. zabezpieczenie sie calkowite jest bardzo trudnbe, jesli w ogole wykonalne (nie wliczam wyciagania kabelkow ).
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Re: Bezpieczenstwo serwera i sieci
firewall na serwerze owszem
a na stacjach roboczych po co
zainteresuj sie iptables
/etc/hosts.deny
/etc/hosts.allow
/etc/inetd.conf
wszystkie pakiety miec aktualne
sledzic bugtraq
uzywac mocnych hasel
uzywac polaczen szyfrowanych ssh ssl
nadac odpowiednie uprawnienia uzytkownikom i grupom
a na stacjach roboczych po co
zainteresuj sie iptables
/etc/hosts.deny
/etc/hosts.allow
/etc/inetd.conf
wszystkie pakiety miec aktualne
sledzic bugtraq
uzywac mocnych hasel
uzywac polaczen szyfrowanych ssh ssl
nadac odpowiednie uprawnienia uzytkownikom i grupom
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: Bezpieczenstwo serwera i sieci
Co do /etc/host.allow i /etc/host.deny zgadzam sie, polecam dodatkowo wyłaczenie zdalengo logowania root'a, i filtrowanie pakietów na SSH z neta. To w zasadzie zmiejsza o jakies 90 % ryzyko włamania do sieci. A u klientów też powinien byc jakis firewall, chciarzby ze względu na to ze ktos sobie cos sciąga, powiedzmy malutkiego trojanka no i zabawa w sieci sie zaczyna. KWESTIA DECYZJI : ROUTER CZY SERWER Jesli to ma być router to tylko i wyłącznie Maskarada i NAT , żadnych usług dodatkowych typu ftp czy http.
TO jedyne pewne rozwiązanie moim zdaniem.
Pozdrawiam.
TO jedyne pewne rozwiązanie moim zdaniem.
Pozdrawiam.