Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-05-05 15:30:45
tabi19 - 
Użytkownik
- tabi19
- Użytkownik
- Skąd: Praszka (Opolskie)
- Zarejestrowany: 2010-09-24
Zabezpieczenie serwera dedykowanego
Witam.
Posiada RPS'a z systemem Debian 5.0 "lenny".
Do tego panel ISPConfig 3, serwer WWW: apache2+php5+mysql
Poczta: postfix + dovecot
W jaki sposób mogę zabezpieczyć mój serwer dedykowany ?
Proszę o podanie tylko sposobów, resztę sobie oczywiście sam wygoogluję ;)
Pozdrawiam
Grzegorz
Offline
#2 2011-05-05 15:55:54
winnetou - złodziej wirków ]:->
Re: Zabezpieczenie serwera dedykowanego
grsec, iptables, pax, chroot
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
#3 2011-05-05 18:38:56
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Zabezpieczenie serwera dedykowanego
Do tego jailkit zamiast chroota (wygodniejszy), Squeeze zamiast Lenny, choć ja jako bazę sprawdziłbym, czy programy, które instaluję są kompilowane z mocniejszymi flagami kompilatora, typu ASLR, PIE, RELRO. Debian Lenny nie ma z wyjątkiem sshd w ogóle takich programów, Squeeze ma około 1/3 - 1/4 systemu tak skompilowanę, przegrywa tutaj nawet z najnowszymi wersjami Ubuntu.
Żeby cały system skompilować z takimi flagami, od A do Z, to się bierze najczęściej Gentoo Hardened.
http://www.gentoo.org/doc/pl/security/security-handbook.xml?full=1
http://www.gentoo.org/proj/pl/hardened/grsecurity2.xml?style=printable
http://www.gentoo.org/proj/pl/hardened/pax-quickstart.xml
https://wiki.ubuntu.com/Security/Features
http://wiki.debian.org/Hardening
http://www.gentoo.org/proj/pl/hardened/hardenedfaq.xml
I zdecyduj się na profil bezpieczeństwa, przyda się, w typie: Selinux lub Apparmor lub Tomoyo, do tego ewentualnie grsecurity/pax , np u mnie grsecurity+pax+apparmor działają sprawnie na desktopie.
To by bylo na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-05-16 09:59:06)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00201 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.14.84.29' WHERE u.id=1 |
| 0.00122 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.14.84.29', 1714937777) |
| 0.00118 | SELECT * FROM punbb_online WHERE logged<1714937477 |
| 0.00127 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18918 AND t.moved_to IS NULL |
| 0.00013 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00234 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18918 ORDER BY p.id LIMIT 0,25 |
| 0.00160 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18918 |
| Total query time: 0.00994 s | |