Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 08 Mar 2006 22:51:21

alecsx
Membru
Locaţie: Tg Mures
Înregistrat: 02 Mar 2006
Mesaje: 46
Site web

De ce nu o rubrica de securitate ?

As propune o rubrica de securitate , dar am si eu o intrebare big_smile, pt cei ce ruleaza apache server .Cum va protejati impotriva scanarilor pe http 80 ? caci gasesc o groaza de loguri aiurea  cu exploituri xml  si nu numai ? Pe ssh mi-am rezolvat problema
root@localhost:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  10.10.10.0/24        anywhere            tcp dpt:ssh
ACCEPT     udp  --  10.10.10.0/24        anywhere            udp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       udp  --  anywhere             anywhere            udp dpt:ssh
dar nu stiu cum sa o rezolv cu apache-ul . Ma gandeam sa incerc o limitare de conexiuni dar o sa am probleme cu vizitatorii mai mult ca sigur ,iar daca maresc perioada nu mai ma ajuta cu nimic :

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP

Dati-mi o idee ceva pls


[root@cust-rtr-idu-26 /]# kill bill
bash: kill: bill: arguments must be process or job IDs
-------------------------------------------------------------------
www.easyhowto.eu

Offline

 

#2 09 Mar 2006 15:34:07

oblio
Membru
Înregistrat: 31 Jul 2005
Mesaje: 847

Re: De ce nu o rubrica de securitate ?

La baza stai bine? Cum stai cu patchurile?

Offline

 

#3 10 Mar 2006 23:30:12

alecsx
Membru
Locaţie: Tg Mures
Înregistrat: 02 Mar 2006
Mesaje: 46
Site web

Re: De ce nu o rubrica de securitate ?

Pai am instalat din sudo  apache+php+mysql ,am un mambo 4.5.3 , si zilnic fac update -upgrade  plus urmaresc www.frsirt.com si mamboserever zilnic, dar nu stiu daca e de ajuns sad ,sunt mai novice , si imi este putin frica  din cauza lipsei de experienta.Oare e suficient ?


[root@cust-rtr-idu-26 /]# kill bill
bash: kill: bill: arguments must be process or job IDs
-------------------------------------------------------------------
www.easyhowto.eu

Offline

 

#4 11 Mar 2006 10:43:38

oblio
Membru
Înregistrat: 31 Jul 2005
Mesaje: 847

Re: De ce nu o rubrica de securitate ?

Am gasit niste chestii interesante pe site-ul comunitatii Gentoo din Romania:
http://gentoo.ro/content.php?article.58 - citeste-l, si vezi logsentry si alte unelte de acest gen.
Sunt multe chestii utile pe acolo. Vezi eventual alt tutorial interesant, tot de acolo:
http://www.gentoo.ro/forum_viewtopic.php?20.7034.0#7041
Unele informatii nu se aplica, in general e bine sa ramai cu pachetele instalate din Ubuntu, decat sa incerci sa instalezi din surse cu anumite flag-uri (cum face Gentoo, care are pentru asa ceva un sistem aparte de package management).
In schimb acolo poti vedea niste practici de securitate recomandate.

Offline

 
Feed

Antet forum

Powered by FluxBB