Jak jednoduse udrzet server bezpecny?

4. 9. 2008 14:33:13

Ahoj,

mam laickou otazku ohledne dedikovaneho serveru. Po dlouhem uvazovani jsem se rozhodl misto managed serveru se pustit do dedicated serveru. Hlavne z hlediska bezpecnosti. Nechci aby na muj server mel pristup kdokoliv krome mne, vcetne stridajicich se zamestnancu poskytovatelu pripojeni.

Takze ted bohuzel musim resit sam veskerou spravu serveru. Doted jsem to nikdy nedelal a prosim proto o pomoc. Budu vdecny, kdyz me nakopne nekdo kdo ma s provozem hostingoveho serveru zkusenosti. Zajima me hlavne

1. jak co nejjednodussim zpusobem zajistit vcas updaty Linux, Apache, PHP, MySQL, prip. dalsich baliku. Jak se to dela v praxi? Existuje nejaky automatizovany system a jestli je dobre se na nej spolehat? Anebo je lepsi vse delat rucne?

2. Potrebuji maximalne omezit veskere porty a povolit pouze to co budu vyuzivat. Dela se to jen s IPTABLES anebo se da pouzit neco jednodussiho, pripadne propracovanejsiho?

3. Co se pouziva proti DDoS? Jak je narocne udelat tuto ochranu?

4. Vim, ze nekteri hostingy maji sve vlastni patche do linuxu a do Apache. Je to nutne? Ptam se hlavne z pohledu bezpecnosti. Da se o tom nekde neco precist?

Budu vdecny za jakoukoliv radu nebo nakopnuti. Alespon na 1 z techto otazek. Jakekoliv doporuceni nebo odkaz na zdroje jsou vitane. Nechci to studovat rok ani pulroku a neco uz vim o sitich a Linuxu. Spise potrebuji ramcove vyjmenovat co vsechno bude potreba udelat a sledovat, a kde najdu jak to mam delat.

Ja vim, je toho moc, ale treba mi nekdo poradi

4. 9. 2008 14:33:13

https://webtrh.cz/diskuse/jak-jednoduse-udrzet-server-bezpecny#reply121280

NextClick

(15 hodnocení)

4. 9. 2008 14:41:52

Zacni hledat na abclinuxu.cz

Pokud chces trosku urychlit tve linux snazeni ...tak si zaplat nejak kratsi ... idelane 2denni skoleni ..uvod do linuxu

4. 9. 2008 14:41:52

https://webtrh.cz/diskuse/jak-jednoduse-udrzet-server-bezpecny#reply121279

Nishkam

(3 hodnocení)

4. 9. 2008 14:56:10

Napsal NextClick;109053
Zacni hledat na abclinuxu.cz
Pokud chces trosku urychlit tve linux snazeni ...tak si zaplat nejak kratsi ... idelane 2denni skoleni ..uvod do linuxu

dekuji za odpoved, ale to co radis je prilis zacatecnicke. Zas az takovy lama nejsem. Linux znam a na abc jsem uz par let zaregistrovany. Problem je, ze z tech terabajtu informaci potrebuji jenom to podstatne - odpovedi na vyse uvedene otazky a dobrou bezpecnost, nikoliv uvod do linuxu.

4. 9. 2008 14:56:10

https://webtrh.cz/diskuse/jak-jednoduse-udrzet-server-bezpecny#reply121278

adamos

(1 hodnocení)

4. 9. 2008 15:17:03

Know-how je jedna z nejcenějších věcí a myslím si, že jen tak "zadarmo" opravdu kvalitní informace moc lidí nedá :-)

4. 9. 2008 15:17:03

https://webtrh.cz/diskuse/jak-jednoduse-udrzet-server-bezpecny#reply121277

baz

(2 hodnocení)

4. 9. 2008 15:18:52

1 - bud se spokojis s tim co v obsazeno v distribuci a pak si vystacis s apt-get update / apt-get upgrade(pokud je to debian). Pokud ne, pak jedine vlastni kompilace phpcka.

2 - shorewall, nadstavba nad iptables jednodussi nez si hrat s iptables

3 - resis zbytecne veci nez nastanou, prvne ddos utok se velmi obtizne zastavuje, pokud je delan ze stovek pocitacu, pak samozrejme zalezi co ti kdo ddosuje :)

v CZ prostredi se to vetsinou resi tak ze u providera necha omezit zahranicni linka a je to:)

do apache existuje : mod_dosevasive, s tim si pro zacatek vystacis, jeste mkrni na mod_security az bude cas.

4 - s ohledem na bezpecnost je potrebovat nebudes

Nicmene spis se venuj spravnemu nastaveni PHP, protoze to je ta derava oblast :)

- allow_url_include off

- rozumne nastaveny open_base dir pro kazdou domenu / subdomenu

4. 9. 2008 15:18:52

https://webtrh.cz/diskuse/jak-jednoduse-udrzet-server-bezpecny#reply121276

toshi

(4 hodnocení)

4. 9. 2008 15:24:24

Napsal nishkam;109048
1. jak co nejjednodussim zpusobem zajistit vcas updaty Linux, Apache, PHP, MySQL, prip. dalsich baliku. Jak se to dela v praxi? Existuje nejaky automatizovany system a jestli je dobre se na nej spolehat? Anebo je lepsi vse delat rucne?

Automatika sice v některých distribucích existuje, nicméně v produkčním provozu se na ní nedá spolehnout. Nevím přesně co plánuješ mít na serveru, nicméně pokud je to tvůj vlastní píseček a nepouštíš tam žádné jiné lidi tak při určitých bezpečnostních zásadách updaty potřebuješ opravdu minimálně.

Napsal nishkam;109048
2. Potrebuji maximalne omezit veskere porty a povolit pouze to co budu vyuzivat. Dela se to jen s IPTABLES anebo se da pouzit neco jednodussiho, pripadne propracovanejsiho?

Nelze. Co lze, je použít různé nadstavby a průvodce - vespod to budou pořád "jen" iptables. Než je člověk pochopí tak to chvilku trvá zato si vytvoří fw přesně na míru a ví jak funguje, což u kdejakých klikátek není zrovna jisté.

Napsal nishkam;109048
3. Co se pouziva proti DDoS? Jak je narocne udelat tuto ochranu?

Bohužel na to neexistuje univerzální odpověď natož ochrana. Pokud neprovozuješ nějaké exponované služby tak bych se jich zas tak moc nebál, pokud ano tak je na to určitě lepší sehnat odborníka i když ani ten není všemocný.

Napsal nishkam;109048
4. Vim, ze nekteri hostingy maji sve vlastni patche do linuxu a do Apache. Je to nutne? Ptam se hlavne z pohledu bezpecnosti. Da se o tom nekde neco precist?

Není třeba, převážně se týkají provozu s více uživatelema.

4. 9. 2008 15:24:24

https://webtrh.cz/diskuse/jak-jednoduse-udrzet-server-bezpecny#reply121275

Nishkam

(3 hodnocení)

4. 9. 2008 16:17:55

diky moc! Az s tim zacnu, pravdepodobne napisu poptavku na instalaci / konfiguraci / male zaskoleni.

4. 9. 2008 16:17:55

https://webtrh.cz/diskuse/jak-jednoduse-udrzet-server-bezpecny#reply121274

Pro odpověď se přihlašte.

Přihlásit