---

Hej

Jeg skal til at sætte en linux (debian stable) box op så den er
beskyttet men stadig brugbar til visse services. Jeg har kigget på
security howto'en hvilket giver et godt overblik over hvad man har
lyst til at have kørende. Jeg regner med at lukke alt ned jeg ikke har
brug for, men er der mere jeg bør tage højde for? Maskinen skal sidde
på et direkte på et public netværk, så det er rimelig vigtigt at den
er godt beskyttet.

Firewalls foran maskinen er desværre ikke en mulighed.

Nogen der har gode links til både howtos, hvad der er godt at gøre
samt tools til at checke hvor sikker maskinen er`

Den kommer vistnok til at køre sshd og ftpd (satser nok på proftpd som
server dertil). Desuden skal der sikkert køre en apache (latest 1.3
series er nok det jeg vælger)

Forslag og kommentarer er velkomne.

Mvh
Thomas

--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)

---

Thomas Rasmussen <simpsons@kom.auc.dk> writes:

> Hej
>
> Jeg skal til at sætte en linux (debian stable) box op så den er
> beskyttet men stadig brugbar til visse services. Jeg har kigget på
> security howto'en hvilket giver et godt overblik over hvad man har
> lyst til at have kørende. Jeg regner med at lukke alt ned jeg ikke har
> brug for, men er der mere jeg bør tage højde for? Maskinen skal sidde
> på et direkte på et public netværk, så det er rimelig vigtigt at den
> er godt beskyttet.
>
> Firewalls foran maskinen er desværre ikke en mulighed.
>
> Nogen der har gode links til både howtos, hvad der er godt at gøre
> samt tools til at checke hvor sikker maskinen er`
>
> Den kommer vistnok til at køre sshd og ftpd (satser nok på proftpd som
> server dertil). Desuden skal der sikkert køre en apache (latest 1.3
> series er nok det jeg vælger)
>
> Forslag og kommentarer er velkomne.

Du kan bruge iptables til at sætte en lokal firewall op på
maskinen. Jeg vil anbefale dig at sætte default policyen til DROP og
så kan du åbne for de porte som du har brug for. Der er en del HOWTO's
her:

http://www.iptables.org/documentation/index.html

Specielt synes jeg at du skal tage et kig på Packet filter howtoen.

--
Venlig hilsen / Regards from,
Martin Dalum

---

Thomas Rasmussen wrote:
> Hej
>
> Jeg skal til at sætte en linux (debian stable) box op så den er
> beskyttet men stadig brugbar til visse services. Jeg har kigget på

Hvilke services?

> security howto'en hvilket giver et godt overblik over hvad man har
> lyst til at have kørende. Jeg regner med at lukke alt ned jeg ikke har
> brug for, men er der mere jeg bør tage højde for? Maskinen skal sidde

"netstat -nap" er din ven.

> Den kommer vistnok til at køre sshd og ftpd (satser nok på proftpd som
> server dertil). Desuden skal der sikkert køre en apache (latest 1.3

skal ftp'en være public, eller skal du skelne mellem brugerne?

> series er nok det jeg vælger)

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

> Hvilke services?

ftp og ssh, samt muligvis web.

>> security howto'en hvilket giver et godt overblik over hvad man har
>> lyst til at have kørende. Jeg regner med at lukke alt ned jeg ikke har
>> brug for, men er der mere jeg bør tage højde for? Maskinen skal sidde
>
> "netstat -nap" er din ven.
>
>> Den kommer vistnok til at køre sshd og ftpd (satser nok på proftpd som
>> server dertil). Desuden skal der sikkert køre en apache (latest 1.3
>
> skal ftp'en være public, eller skal du skelne mellem brugerne?

Det skal helt klart ved med individuelle brugerlogins og ingen
anonymous.

/Thomas

--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)