Zabezpieczenie serwera WWW, FTP?

Zagadnienia bezpieczeństwa w systemie
AdMac
Posty: 34
Rejestracja: 18 stycznia 2015, 16:21

Zabezpieczenie serwera WWW, FTP?

Post autor: AdMac »

Witam. Mógłby mi ktoś napisać od czego zacząć konfigurację zabezpieczeń serwera WWW, FTP, MySQL oraz Postfix na debianie? Poza firewallem to nie wiem od czego mógłbym zacząć. Pozdrawiam.
sethiel
Junior Member
Posty: 762
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Post autor: sethiel »

Najlepiej od lektury - w bibliotekach można spotkać:
http://helion.pl/ksiazki/linux-serwery- ... lisebe.htm
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

I od zaznajomienia się z zasadami działania tych usług, sama ta wiedza dużo daje.
klavierkrk
Beginner
Posty: 257
Rejestracja: 14 maja 2013, 17:18

Post autor: klavierkrk »

1. każda usługa na "swoje własne" zabezpieczenia
2. j/w , czyli często wystarczy zmienić jakieś opcje w pliku konfiguracyjnym, które zwiększają bezpieczeństwo
3. radzę zainteresować się szyfrowaniem, kryptografią (bardzo to jest rozwinięte w linuxie) i zastanowić się: co mogę zaszyfrować?
4. firewall w małym palcu
5. dystrybucja kali linux służy nieźle do tzw. testów penetracyjnych
6. generalnie linux to wieczna zabawa z dostępnością, prawami użytkownika, chown i chmod plików... który użytkownik ma jakie uprawnienia, jaki chmod ma dany plik i folder? jak działa sudo? logować się na roota czy nie? słyszałem gdzieś, że dobrze jest jak najwięcej dawać "read only"
7. przydaje się wiedza nie tylko z zakresu usług, ale też sieci samych w sobie: co to jest zmienne IP, DHCP ?
8. podstawa to analiza logów, bywa to nudne i nonotonne ale gdzieś usłyszałem, że dobra analiza logów jest najważniejsza w całym linuxie
9. generalnie Linux opiera się na kluczach, chodzi o to aby używać i wygenerować jak najwięcej kluczy. Wszędzie gdzie się da, to generować klucz, bo uruchamia to później algorytmy szyfrujące/deszyfrujące.
10. wiele usług ma standardowe porty, analiza jaka usługa korzysta z jakiego portu, które porty są otwarte a które zamknięte? co to jest port forwarding, skanowanie portów?
AdMac
Posty: 34
Rejestracja: 18 stycznia 2015, 16:21

Post autor: AdMac »

Dziękuję wszystkim. Pozdrawiam! :)
ODPOWIEDZ