Forumul dedicat sistemului de operare Ubuntu în România
Forumul Ubuntu România
Forumul de discuții și asistență al comunității Ubuntu din România
Neautentificat.
Anunţ
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!
Pagini: 1
- Index
- » Administrare sistem, linia de comandă, rețele, servere securitate, etc
- » De ce nu o rubrica de securitate ?
#1 08 Mar 2006 22:51:21
De ce nu o rubrica de securitate ?
As propune o rubrica de securitate , dar am si eu o intrebare 
, pt cei ce ruleaza apache server .Cum va protejati impotriva scanarilor pe http 80 ? caci gasesc o groaza de loguri aiurea cu exploituri xml si nu numai ? Pe ssh mi-am rezolvat problema
root@localhost:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 10.10.10.0/24 anywhere tcp dpt:ssh
ACCEPT udp -- 10.10.10.0/24 anywhere udp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:ssh
DROP udp -- anywhere anywhere udp dpt:ssh
dar nu stiu cum sa o rezolv cu apache-ul . Ma gandeam sa incerc o limitare de conexiuni dar o sa am probleme cu vizitatorii mai mult ca sigur ,iar daca maresc perioada nu mai ma ajuta cu nimic :
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
Dati-mi o idee ceva pls
[root@cust-rtr-idu-26 /]# kill bill
bash: kill: bill: arguments must be process or job IDs
-------------------------------------------------------------------
www.easyhowto.eu
Offline
#2 09 Mar 2006 15:34:07
- oblio
- Membru
- Înregistrat: 31 Jul 2005
- Mesaje: 847
Re: De ce nu o rubrica de securitate ?
La baza stai bine? Cum stai cu patchurile?
Offline
#3 10 Mar 2006 23:30:12
Re: De ce nu o rubrica de securitate ?
Pai am instalat din sudo apache+php+mysql ,am un mambo 4.5.3 , si zilnic fac update -upgrade plus urmaresc www.frsirt.com si mamboserever zilnic, dar nu stiu daca e de ajuns 
,sunt mai novice , si imi este putin frica din cauza lipsei de experienta.Oare e suficient ?
[root@cust-rtr-idu-26 /]# kill bill
bash: kill: bill: arguments must be process or job IDs
-------------------------------------------------------------------
www.easyhowto.eu
Offline
#4 11 Mar 2006 10:43:38
- oblio
- Membru
- Înregistrat: 31 Jul 2005
- Mesaje: 847
Re: De ce nu o rubrica de securitate ?
Am gasit niste chestii interesante pe site-ul comunitatii Gentoo din Romania:
http://gentoo.ro/content.php?article.58 - citeste-l, si vezi logsentry si alte unelte de acest gen.
Sunt multe chestii utile pe acolo. Vezi eventual alt tutorial interesant, tot de acolo:
http://www.gentoo.ro/forum_viewtopic.php?20.7034.0#7041
Unele informatii nu se aplica, in general e bine sa ramai cu pachetele instalate din Ubuntu, decat sa incerci sa instalezi din surse cu anumite flag-uri (cum face Gentoo, care are pentru asa ceva un sistem aparte de package management).
In schimb acolo poti vedea niste practici de securitate recomandate.
Offline
Pagini: 1
- Index
- » Administrare sistem, linia de comandă, rețele, servere securitate, etc
- » De ce nu o rubrica de securitate ?
Ubuntu și Canonical sunt mărci înregistrate Canonical Ltd. | Despre noi | Termeni legali | Contactează-ne | Flux RSS.