| Autor | Správa |
|---|
SilverSurfer
Užívateľ
Založený: 08.03.2008
Príspevky: 2252
 |  Zaslal: Ut 30.08.11 15:33 |   |
Zdravim, tak dal som sa opat na take domace serverovanie a kedze som tam rozbehol apache a FTP server, tak by som chcel vediet, ako zabezpecit server. Hesla mam dost silne, firewall mam povolene porty len na apache, SSH a sambu. Je este nieco, naco si dat pozor a co nastavit? Dakujem za odpovede  |
| |
    |
|
zmija31
Užívateľ
Založený: 07.04.2006
Príspevky: 3073
Bydlisko: Nitra
| | Zaslal: Ut 30.08.11 17:06 | |
nastav selinux na enforced a zozen si script denyhosts (tusim tak sa to vola), viem ye centOS ho ma aj v repozitoaroch
// ten denzhosts je na to ze loguje kto sa snazil pripojit a po x zlych pokusoch ide jeho IP do blacklistu (/etc/hosts.deny) pre mna vcelku dobra vec |
_________________
nemam rad ludi ktori hladaju dovody preco by to neslo .. ale krasni su ludia ktori hladaju dovody akoby to slo .... | |
 |
|
SilverSurfer
Užívateľ
Založený: 08.03.2008
Príspevky: 2252
| | Zaslal: Ut 30.08.11 20:11 | |
Diky za odpoved. Tak pozeral som ten denyhosts ma v repozitaroch aj ubuntu, avsak mohol by si popisat blizsie, ako nastavim selinux na enforced? Dik |
| |
|
|
zmija31
Užívateľ
Založený: 07.04.2006
Príspevky: 3073
Bydlisko: Nitra
| | Zaslal: Ut 30.08.11 21:11 | |
| citácia: | | sudo setenforce Enforcing 1 |
bachni to do terminalu... a skontrolujes to takto:
|
_________________
nemam rad ludi ktori hladaju dovody preco by to neslo .. ale krasni su ludia ktori hladaju dovody akoby to slo .... | |
|
|
SilverSurfer
Užívateľ
Založený: 08.03.2008
Príspevky: 2252
| | Zaslal: Ut 30.08.11 21:23 | |
ok a potom ked nainstalujem ten denyhosts, trea este nieco nastavovat? Diky |
| |
|
|
zmija31
Užívateľ
Založený: 07.04.2006
Príspevky: 3073
Bydlisko: Nitra
| | Zaslal: Ut 30.08.11 22:29 | |
napr mne vyhovovali defaultne nastavenie, ak sa pomylis 2x ked sa prihlasujes ako root (v co dufam ze ty nerobis!!) napr: root@IP_servera tak po 2 pokusoch je automaticky IP BAN, ak sa prihlasujes na usera ktory neexistuje mas tusim tez 2 alebo 5 pokusov, a ked taky co existuje tak tusim 10 akoze mozes si to zmenit ale mne to na serveroch sluzi vynikajuco a sem tam ked pozeram logy vidim vzdy moc ip adries co sa tam dostalo
// a viac zabezpecenie riesit nemusis ked tak pozri ci neni aktualizaciua nakeho daemona ked sa objavi naka zranitelnost myslim ze mozes kludne spavat |
_________________
nemam rad ludi ktori hladaju dovody preco by to neslo .. ale krasni su ludia ktori hladaju dovody akoby to slo .... | |
|
|
SilverSurfer
Užívateľ
Založený: 08.03.2008
Príspevky: 2252
| | Zaslal: St 31.08.11 20:55 | |
Ok dakujem ti velmi pekne |
| |
|
|
|
