---

Hej NG.
jeg vil sikre min Redhat 7.2 server mod et farligt liv på internettet. Vil
lige høre hvilke gode råd I har.

Eneste indgange:
* ssh
* apache webserver port 80
* database mysql

Opsætning
* standard rh7.2 server install med firewall setting "high"

Logning:
* httpd access og error
* ssh logins og login forsøg
* andre mislykkede logins



Mine overvejelser går på:
* er dette sikkert nok?
* hvordan sætter jeg logning til på dette niveau?
- f.eks. har jeg ikke kunnet finde mislykkedes ssh logins i /var/log/*


Forslag og kommentarer modtages gerne..


Jesper Rønn,

---

"jesper rønn" <jesperdrengen@my-deja.com> skrev i en meddelelse
news:3be2a10f$0$217

> * database mysql

har du adgang til din MySQL DB udefra ?


--
|-|$235-|)k - Mickey - Eko sum lapis
Problemer med forbindelsen ?
- lav en traceroute på http://trace.susie.dk

---

"Mickey" <news002@susie.dk> wrote in message
news:9ru82p$5iq$1@egon.worldonline.dk...
>
> har du adgang til din MySQL DB udefra ?
>
nope. Jeg formoder at kun localhost skal have adgang. Det burde være nok til
at køre og administrere database serveren.


Hvad var din pointe?


Jesper Rønn
www.phpsitebuilder.dk

---

"jesper rønn" <jesperdrengen@my-deja.com> skrev i en meddelelse
news:3be2ac18$0$213

> Hvad var din pointe?

at du skrev det som om der var adgang til den udefra så alle og enhver kunne
connecte (men ikke nødvendigvis få lov at lave noget)


--
|-|$235-|)k - Mickey - Eko sum lapis
Problemer med forbindelsen ?
- lav en traceroute på http://trace.susie.dk

---

jesper rønn <jesperdrengen@my-deja.com> wrote:
> Hej NG.
> jeg vil sikre min Redhat 7.2 server mod et farligt liv på internettet. Vil
> lige høre hvilke gode råd I har.
>
> Eneste indgange:
> * ssh

Brug en version af OpenSSH som er fri for fejl. Kraev staerk authentication,
f.eks. RSA keys. Laes man sshd for information om logging level. Laes evt.
min artikel om SSH.

http://a.area51.dk/ssh

> * apache webserver port 80

Unload moduler som ikke bliver brugt, se alle CGI, PHP og lign programming.
igennem for programmeringsfejl inden det bliver lagt online.

> * database mysql

Istedet for at bruge TCP sockets kan du bruge UNIX sockets til at give
database adgang, hvilket betyder at den ikke behoever at lytte paa
netvaerket men i stedet bruger en socket paa filsystemet.

> * er dette sikkert nok?

Det ved vi ikke. Lad os se en beskrivelse af dine sikkerhedskrav.

Hvis du har PHP eller CGI programmer som bruger mysql adgang kunne du f.eks.
bruge flere userids per CGI. I tilfaelde af du har en gaestebog kan du bruge
userids: guestbook_read og guestbook_write og bruge dem i koden alt efter om
processen skal have mulighed for at skrive til databasen eller ej.

Vi skal vide meget mere om dit system for at kunne komme med praecise svar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/