Kandu.dk - Sikkerhed, windows 2000, Apache webserver


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Sikkerhed, windows 2000, Apache webserver
Fra : AllanM

Dato : 17-06-02 20:20

Jeg har en lille webserver kørende på en ADSL med en router fra Tiscali.
Ikke fordi jeg har et stort behov for dette men fordi jeg kan lide at rode
med det.
Den maskine som er webserver er forbundet med min "almindelige
arbejdsmaskine" gennem en hub for at begge
maskiner kan være på nettet.
Samtidig fungere webserveren som backupserver og printserver. Derfor er
fildeling slået til.

Jeg har haft sjove *.txt filer liggende på skrivebordet, mærkelige ting
stående i loggen for Apache.

Hver gang har jeg formatteret og geninstalleret.
Men jeg har en ide om min system ikke er sikkert fordi at jeg har en
webserver sat i netværk med "min egen maskine"

Jeg vil helst beholde Windows på begge maskiner da jeg har rodet med Linux
men må give op hver gang pga. af tidsnød da jeg
også har en mailserver kørende som jeg ikke kan undvære.

Kan nogen her give mig nogle råd om hvad det bedste jeg kan gøre er ?

Mvh. Allan

Alex Holst (17-06-2002)

Kommentar
Fra : Alex Holst

Dato : 17-06-02 21:34

AllanM <allan@1allanm.dk> wrote:
> Samtidig fungere webserveren som backupserver og printserver. Derfor er
> fildeling slået til.

Med skriveadgang til hele verdenen? Du har blandt andet brug for at
blokere ingaaende trafik til dine NetBIOS shares, virker det til. Eller
du skal hvertfald begraense laese og skriveadgang til harmloese
biblioteker, evt. med password beskyttelse.

Maaske du slet ikke har brug for at give skriveadgang over nettet --
hvis du blot kan tillade laese adgang med et password kan du fra den
anden maskine kopiere de noedvendige filer, men det kraever at du fysisk
sidder ved den maskine du vil kopiere filer til.

> Jeg har haft sjove *.txt filer liggende på skrivebordet, mærkelige ting
> stående i loggen for Apache.

Der er netop i dag blevet annonceret et sikkerhedsproblem i Apache
httpd, saa soerg for at du henter den nye version naar den kommer.

> Kan nogen her give mig nogle råd om hvad det bedste jeg kan gøre er ?

En "netstat -an" vil vise hvilke services lytter. (De har LISTENING
listet ud for sig). Dette antal skal bringes ned saa vidt muligt, og det
kraever at du kender dit OS godt nok til at du ved hvad du har brug for,
og hvad du ikke har brug for.

Der er ogsaa adskellige relevante afsnit i OSS'en for denne gruppe:

http://a.area51.dk/sikkerhed/

Spoerg gerne mere specifikt naar du har brugt tid paa at laese lidt i
OSS'en.

HTH,
Alex

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Søg

Reklame

Statistik

Spørgsmål :	177549
Tips :	31968
Nyheder :	719565
Indlæg :	6408820
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste