Zabezpieczenia itp :-) jakieś linki dla newbiego :-)

[Konrad.K 0]

WItam,

 

Na poczatku zaznacze ze raczej na moim serwerze zabezpieczeniami itp zawsze bedzie zajmowac sie ktos kto w tym siedzi juz troche dluzej, bo wole nie ryzykowac jednak ze wzgledu na to, ze ze mnie czlowiek dosc skory do rozwoju wiedzy to poszukuje jak najwiecej materialow dot. ogólnie serwerów, ich konfiguracji, a głównie kwestii aktualizacji paczek, zabezpieczen typu konfiguracja firewalla, blokada portow, itp itd, poniewaz w dziedzinie zabezpieczen wiem najmniej

 

Najlepiej z w j.polskim, ale w j.angielskim tez jak najbardziej moga byc.

 

Z gory dziekuje :-)

Pozdrawiam

[beliq 442]

http://www.securitysage.com/ - postfix

http://ipsysctl-tutorial.frozentux.net/ips...l-tutorial.html - sysctl

http://iptables-tutorial.frozentux.net/ipt...s-tutorial.html - iptables

http://www.securityfocus.com/unix - sporo dobrego

 

To tak na początek, do rana Ci to musi wystarczyć,

bo nie chce mi się już szperać w ulubionych(vide padam na twarz :-( ).

[Konrad.K 0]

skad wiesz ze planowalem nie spac ?;] dzieki i biore sie za czytanie :-)

 

Wysłany Czw Sty 26, 2006 1:56 am:

 

a jak jeszcze moge sprawdzić które porty są w użyciu itp, żeby nie zablokować czegoś, co jest w użyciu :-)

[p 3]

cat /etc/services i poszukaj jakie uslugi masz odpalone... Tylko pamietaj, zeby sobie tcp/22 zostawic otwarte

[beliq 442]

skad wiesz ze planowalem nie spac ?;] dzieki i biore sie za czytanie :-)

Bo sam ostatnio krótko sypiam i widzę, że pewien Doopy namiętnie

smaruje posty w późnych godzinach nocnych.

a jak jeszcze moge sprawdzić które porty są w użyciu itp, żeby nie zablokować czegoś, co jest w użyciu :-)

a) netstat -l (to jest literka "el" od ang. listen)

netstat -ln - jeśli zamiast nazwy usług(np. www) chcesz mieć port na którym ona nasłuchuje(np. 80)

 

Wysłany Czw Sty 26, 2006 2:19 am:

 

Tylko pamietaj, zeby sobie tcp/22 zostawic otwarte

Tia, ja kiedyś o 4 nad ranem modyfikowałem regułki iptables

i że tak powiem źle się to skończyło.

Sam do dziś nie odkryłem algorytmu według którego wtedy myślałem.

[Konrad.K 0]

No faktycznie ostatnio malo sypiam, ale zwyczajnie zmienilem program dnia, klade sie o 7 rano, spie do 14 :-) hehe...

 

wracajac do tematu - dzieki :-) musze jeszcze doczytac w tych linkach co to jest to iptables z czym ise to je itp :-) ciekawe ile mi zajmie pełne opanowanie przynajmniej polowy materialu ;]

 

Prosze o kolejne lynki :-) i pozdrawiam nocnych forumowiczów ;]

[i 0]

Ja natomiast od siebie dorzuce link do b. ciekawej strony z zakresu bezpieczenstwa itp. tematyki - http://www.frsirt.com/english/

Codziennie aktualizowana witryna z poradami i informacjami dot. zabezpieczen systemow, nowych lukach w oprogramowaniu (wraz z poradami w jaki sposob je zalatac a takze ocena skali zagrozenia) i wiele innych.

 

Tak jak na glownej stronie widac - mozna ja generalnie podzielic na trzy czesci

1 - Latest FrSIRT Security Advisories

2 - Latest FrSIRT Linux Security Advisories

3 - Latest Exploits & PoCs

 

Solidna porcja codziennych wiadomosci

[Konrad.K 0]

Ok, prosze o kolejne, to sobie juz zrobie spis materialow do przeczytania ;-) a tak to zabieram się za lekture tego co już dostałem :-)

 

Wysłany Nie Sty 29, 2006 12:27 pm:

 

WItam, Jesli posiada ktos jeszcze jakies linki, to bardzo prosze Miło by było jak by były jeszcze jakies, ktore mogly by mnie naprowadzic na rozwiazanie problemu z http://www.webhostingtalk.pl/viewtopic.php?t=3482 :-)