Kandu.dk - opsætning af sikkerhed i linux


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

opsætning af sikkerhed i linux
Fra : Ukendt

Dato : 12-07-02 22:06

Hej NG

Jeg skal have sat følgende op på min enen maskine:
Al trafik til maskinen skal afvisis bortset fra følgende undtagelser:
trafik fra IP 192.168.0.1 skal accepteres uanset, hvilken port den
kommunikere på.
Ping skal være muligt til serveren uanset hvilken IP adresse der bliver
pinget fra.
Det skal være muligt at kommunikere med ssh, ftp, http, https, pop3,
smtp og news til den uanset hvilken IP adresse.
Men ellers skal den være helt lukket.

Så er mit spørgsmål:
Er det nok at tillade kommunikation på port 22,21,80,25,110,119 og 443
eller er der andre porte som bliver brugt af de givene services?

Hvilken porte bruger ping? icmp?

Kan man ikke sætte sshd op til kun at tillade login fra en udvalgt
gruppe af brugere så alle brugere som kun skal have ftp adgang ikke kan
logge ind via ssh?

--
Med venlig hilsen
René Madsen --- reneZZXQ@schultzconsult.com remove ZZXQ
Schultz Consult --- http://www.schultzconsult.com
Din IT Leverandør --- tlf. 64 73 35 45

Daniel Blankensteine~ (12-07-2002)

Kommentar
Fra : Daniel Blankensteine~

Dato : 12-07-02 22:25

"Schultz Consult - [René Madsen]" <rene@schultzconsult.com> wrote in message
news:3d2f44bf$0$16824$bc7fd3c@news.sonofon.dk...
> Hvilken porte bruger ping? icmp?

ICMP bruger ikke porte. Som default tillader de fleste system alle icmp
pakker. Det kan være en god ide at forbyde nogle af disse, men ping_request
er ikke en af dem, men det ønsker du jo heller ikke.

> Kan man ikke sætte sshd op til kun at tillade login fra en udvalgt
> gruppe af brugere så alle brugere som kun skal have ftp adgang ikke kan
> logge ind via ssh?

Jo, se "man sshd_config"
Nu ved jeg ikke med linux, men i FreeBSD findes der en nemmere måde at gøre
dette på.
1. Sæt FTP-brugeres shell til /sbin/nologin
2. Indsæt /sbin/nologin i /etc/shells
Så er den klaret.

mvh
db

Ukendt (12-07-2002)

Kommentar
Fra : Ukendt

Dato : 12-07-02 23:47

Daniel Blankensteiner wrote:
> Jo, se "man sshd_config"
> Nu ved jeg ikke med linux, men i FreeBSD findes der en nemmere måde at gøre
> dette på.
> 1. Sæt FTP-brugeres shell til /sbin/nologin
> 2. Indsæt /sbin/nologin i /etc/shells
> Så er den klaret.

Det var også noget i den stil jeg ledte efter... tak

--
Med venlig hilsen
René Madsen --- reneZZXQ@schultzconsult.com remove ZZXQ
Schultz Consult --- http://www.schultzconsult.com
Din IT Leverandør --- tlf. 64 73 35 45

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408871
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste