AllanM <allan@1allanm.dk> wrote:
> Samtidig fungere webserveren som backupserver og printserver. Derfor er
> fildeling slået til.
Med skriveadgang til hele verdenen? Du har blandt andet brug for at
blokere ingaaende trafik til dine NetBIOS shares, virker det til. Eller
du skal hvertfald begraense laese og skriveadgang til harmloese
biblioteker, evt. med password beskyttelse.
Maaske du slet ikke har brug for at give skriveadgang over nettet --
hvis du blot kan tillade laese adgang med et password kan du fra den
anden maskine kopiere de noedvendige filer, men det kraever at du fysisk
sidder ved den maskine du vil kopiere filer til.
> Jeg har haft sjove *.txt filer liggende på skrivebordet, mærkelige ting
> stående i loggen for Apache.
Der er netop i dag blevet annonceret et sikkerhedsproblem i Apache
httpd, saa soerg for at du henter den nye version naar den kommer.
> Kan nogen her give mig nogle råd om hvad det bedste jeg kan gøre er ?
En "netstat -an" vil vise hvilke services lytter. (De har LISTENING
listet ud for sig). Dette antal skal bringes ned saa vidt muligt, og det
kraever at du kender dit OS godt nok til at du ved hvad du har brug for,
og hvad du ikke har brug for.
Der er ogsaa adskellige relevante afsnit i OSS'en for denne gruppe:
http://a.area51.dk/sikkerhed/
Spoerg gerne mere specifikt naar du har brugt tid paa at laese lidt i
OSS'en.
HTH,
Alex
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.area51.dk/