wizzy Δημοσ. 26 Απριλίου 2006 Δημοσ. 26 Απριλίου 2006 εγώ βρήκα αυτό: http://www.tldp.org/HOWTO/Firewall-HOWTO.html από εδω: http://www.insomnia.gr/vb3/showthread.php?p=1115509#post1115509
stavrakis1821 Δημοσ. 1 Οκτωβρίου 2006 Δημοσ. 1 Οκτωβρίου 2006 IPTables: http://iptables-tutorial.frozentux.net/iptables-tutorial.html http://www.netfilter.org/documentation/ http://www.faqs.org/docs/iptables/index.html About SELinux (Security Enhanced Linux): http://www.nsa.gov/selinux/index.cfm Implement SELinux in Ubuntu: https://wiki.ubuntu.com/SELinux Security and NFS: http://nfs.sourceforge.net/nfs-howto/ar01s06.html http://www.samag.com/documents/s=4072/sam0203d/sam0203d.htm 1st steps in securing Apache: http://www.debuntu.org/2006/07/30/77-how-to-apache-web-server-basic-security-measures Very Important Security Related Tools: http://www.insecure.org
firewalker Δημοσ. 18 Οκτωβρίου 2006 Δημοσ. 18 Οκτωβρίου 2006 Να ρωτήσω κάτι... Πως κάνω scan σε έναν υπολογιστή για το ποιες πόρτες είναι ανοικτές; Με nmap 10.11.12.13 για παράδειγμα; Ποιες πόρτες πρέπει να είναι κλειστές;
nske Δημοσ. 18 Οκτωβρίου 2006 Δημοσ. 18 Οκτωβρίου 2006 Για TCP θα χρησιμοποιούσα: nmap -p0-65535 10.11.12.13 και για UDP: nmap -sU -p0-65535 10.11.12.13 Για το ποιες πρέπει να είναι κλειστές, όλες εκτός από όσες θέλεις να είναι ανοικτές! Θα πρέπει να πάρεις 1-1 τα αποτελέσματα και να δεις τι ακούει εκεί, τι κάνει και αν το χρειάζεσαι.
trospe Δημοσ. 20 Οκτωβρίου 2006 Μέλος Δημοσ. 20 Οκτωβρίου 2006 Αν κάνεις το τεστ με nmap < 3.93 version τότε θα δείς μια πόρτα 5αψήφια ανοιχτή. Κάθε φορά θα αλλάζει. Aν θυμάμαι καλά udp. Μην τρομάξεις. Το ανοίγει ο skannarakos για τη loopa. Στις versions >4 αυτό έχει φτιαχτεί. ;-)
firewalker Δημοσ. 21 Οκτωβρίου 2006 Δημοσ. 21 Οκτωβρίου 2006 Αν κάνεις το τεστ με nmap < 3.93 version τότε θα δείς μια πόρτα 5αψήφια ανοιχτή. Κάθε φορά θα αλλάζει. Aν θυμάμαι καλά udp. Μην τρομάξεις. Το ανοίγει ο skannarakos για τη loopa. Στις versions >4 αυτό έχει φτιαχτεί. ;-) Ναι, θυμάμαι την σχετική συζήτηση που είχε γίνει εδώ. Ανοικτές πόρτες εκτός από τις απαραίτητες ήταν και αυτές του vnc που τις έχουν για remote control. Είναι επίφοβες; Εγώ για remote πρότεινα ssh. Δεν είναι καλύτερα;
trospe Δημοσ. 21 Οκτωβρίου 2006 Μέλος Δημοσ. 21 Οκτωβρίου 2006 Sigoura einai kalytera ssh giati vgainoun pio syxna kai patches gia to kathe Linux distro ;-) Den kserw an douleveis ssh alla einai mono konsola (ap'oso kserw). Ektos kai an kaneis tin eksis magkia. Search - google - core ftp. Freeware ftp/ssh GUI client. ssh remote window manager ;-) ----------------------------------------------------------------------------------------------------- "Ανοικτές πόρτες εκτός από τις απαραίτητες ήταν και αυτές του vnc που τις έχουν για remote control." :? Poios tis exei gia remote control??
firewalker Δημοσ. 21 Οκτωβρίου 2006 Δημοσ. 21 Οκτωβρίου 2006 "Ανοικτές πόρτες εκτός από τις απαραίτητες ήταν και αυτές του vnc που τις έχουν για remote control." :? Poios tis exei gia remote control?? Αυτοί που διαχειρίζονται τον server. Έχουν Suse 10.1 και δεν ξέρουν και πολλά από Linux (φαίνεται και απο την επιλογή διανομής για servser :) ). Απλώς είναι γνωστοί και είχαμε μια κουβέντα περί ασφάλειας. Τώρα γιατί επέλεξαν vnc έναντι ssh... Το ξέρω ότι το ssh είναι για κονσόλα.
trospe Δημοσ. 21 Οκτωβρίου 2006 Μέλος Δημοσ. 21 Οκτωβρίου 2006 "Αυτοί που διαχειρίζονται τον server." Ela ligo stin thesi mou kai diavase tis apantiseis sou. Den nomizw na katalaveis... Ektos kai ean exeis noikiasei suse dedicated server.. P.S. To VNC paizei GUI..
firewalker Δημοσ. 21 Οκτωβρίου 2006 Δημοσ. 21 Οκτωβρίου 2006 Κάποιοι γνωστοί μου έστησαν ένα server με Suse 10.1 για την φιλοξενία ενός site. Κάναμε λοιπόν μια κουβέντα για το πόσο ασφαλής είναι ο server απέναντι σε κακόβουλα άτομα. Έτσι έκανα ένα scan με nmap για να δω ποιες πόρτες είναι ανοιχτές. Έτσι εκτός από τις απαραίτητες ήταν και αυτές του vnc. Το vnc μπορεί να είναι gui αλλά όσες φορές χρειάστηκε να το δουλέψω έξω από τοπικό δίκτυο ακόμη και με γρήγορη γραμμή internet και την χαμηλότερη ποιότητα ήταν πολύ αργό.
trospe Δημοσ. 21 Οκτωβρίου 2006 Μέλος Δημοσ. 21 Οκτωβρίου 2006 H meiwmeni taxitita tou vnc ofeiletai stin kryptografisi (kai oxi mono) pou yparxei metaksi client - server. Episis oi filoi sou an stisane to mixanima se spiti to upload tha itan mikro. Katalavaineis.. Kalo tha itane ssh me ta teleftaia patches. Root login - Prohibited
Chemical Δημοσ. 21 Μαΐου 2007 Δημοσ. 21 Μαΐου 2007 Γιατί το httpd.conf του apache2 moy είναι κενό? Μηπως το config το κάνω πλέον στο apache2.conf?
trospe Δημοσ. 17 Αυγούστου 2007 Μέλος Δημοσ. 17 Αυγούστου 2007 Στις εκδόσεις μετά την 1.3.37 configurareis to apache2.conf και όχι το httpd.conf
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.