---

Efter et skift til cybercity (og fyring af teledanmark) kører min server på
højtryk.

jeg mangler lidt hjælp til grundlæggende sikkerhed med linux!!

er der noget jeg bør gøre ?

jeg kører ftps (secure shell)

og routerens indbyggede firewall, samt linux firewall - kun åbent for port
80 og 22. Jeg har også slukket for alle ubrugelige tjenester (telnet,samba
osv)

Jeg har ikke tænkt mig at køre mail på linux - endnu!



1)Hvad mere skal jeg sikre mig mod?

2)er der gode antivirus?

3) hvilke daemons kan jeg slukke når jeg kun kører ftp og http?

Venlig hilsen

Claus Kühle

---

Claus Kühle wrote:
>
> jeg mangler lidt hjælp til grundlæggende sikkerhed med linux!!

Start med 'http://www.sslug.dk/linuxbog/sikkerhed/bog/'

> er der noget jeg bør gøre ?
>
> 3) hvilke daemons kan jeg slukke når jeg kun kører ftp og http?

Luk for alle indadgående porte i din firewall. Luk for alle
udadgående. Åbn så for indadgående ftp og http, både indefra og udefra,
åbn for ssh indefra. Åbn eventuelt for dns og xntp udadtil (eller
indadtil i stedet, hvis dine navneservere og timeservere står på intranettet).

Portscan maskinen både indefra og udefra og se at der vitterligt kun er
det åbent der skal være åbent.

Kør 'lsof -i' og se hvilke porte maskinen lytter på. Find og stop de
dæmoner, der binder til portene.

H2h,

Ole M.

--
power-lusers (read: running latest and greatest from Freshmeat,
insecure at extreme, owner does everything logged in as root cause
he finally got root on a Unix box and that makes his dick way longer).
-- Alexander Viro on comp.security.unix