Gå til innhold

Den frie kafeen

pgdx

Av pgdx
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
pgdx

pgdx

Skrevet
  • Forfatter
Skrevet
Bare et lite spørsmål:

Om jeg setter opp en server med standard slackware 10.2 med Apache (PHP), mySql, ftp, ssh opp mot internett uten noen form for fysisk brannmur.

Hvor sikker er da denne serveren? eller må jeg sikre den med noen sikkerhetsløsninger.

PHP har lite å si. Bruker du siste Apache skal du være trygg. Jeg ville ikke ha åpnet 3306 ut mot Internett, men dette er mulig å sette i MySQL. Hvor sikkert FTP er kommer helt an på hvilke server du velger. SSH er sikkert. Sett opp slik at root ikke får logget inn, begrens antall login-forsøk og velg gode passord.

 

Da er serveren din sikker nok. Med forbehold om at den ikke skal være et utvalgt mål.

Lenke til kommentar
pgdx

pgdx

Skrevet
  • Forfatter
Skrevet
Ftp er en usikker applikasjon ettersom protokollen sender brukernavn og passord i klartekst. Bruk sftp.

Det er helt sant. Men FTP-serveren i seg selv er sikker nok. Det at andre kan spoofe brukernavn og passord er en annen sak, men jeg er enig i at han bør benytte seg av SFTP. Som så veldig mange andre.

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet

Det man kan gjøre, er å sette opp en Solaris-boks, og så la en FTP-server kjøre i en container. Man kan da sette opp FTP-brukere, og disse har null innflytelse på det reelle systemet. Det er også umulig å hacke seg inn på det reelle systemet fra containeren, og man kan sette av prosessorkraft til denne serveren. Det betyr også at containeren maks har lov til å bruke en viss prosent CPU som man setter. Dermed får man ikke overbelastning av systemet heller. Det skal i hvert fall jeg prøve meg på.

Lenke til kommentar
olear

olear

Skrevet
Skrevet
Om jeg setter opp en server med standard slackware 10.2 med Apache (PHP), mySql, ftp, ssh opp mot internett uten noen form for fysisk brannmur.

Hvor sikker er da denne serveren? eller må jeg sikre den med noen sikkerhetsløsninger.

Så sikker som du selv gjør den.

 

MySQL bør ikke være tilgjengelig for andre en localhost. Egen gruppe for hvem som kan logge inn gjennom SSH (også husk gode passord). Bruk chroot på FTP.

 

Også bare inkluder det du har bruk for. En vanlig serverinstallasjon hos meg ligger mellom 50mb-150mb.

 

Stigfjel: Skjønner at du vil promotere Solaris, men husk, det er ikke alle som har tid/penger/osv til å lære seg en helt nytt system bare for å få opp en FTP-server.

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet
Stigfjel: Skjønner at du vil promotere Solaris, men husk, det er ikke alle som har tid/penger/osv til å lære seg en helt nytt system bare for å få opp en FTP-server.

Jeg bare beskrev en mulighet til å kjøre FTP uten å risikere at sikkerheten på hele maskinen ble truet. Selvfølgelig vil det kreve en del ressurser å lære Solaris, da det faktisk er ganske krevende, mer krevende enn GNU/Linux (alle distroer).

Lenke til kommentar
olear

olear

Skrevet
Skrevet
Jeg bare beskrev en mulighet til å kjøre FTP uten å risikere at sikkerheten på hele maskinen ble truet. Selvfølgelig vil det kreve en del ressurser å lære Solaris, da det faktisk er ganske krevende, mer krevende enn GNU/Linux (alle distroer).

Jepp, men nå vil jeg nå påstå at Slackware med vsftpd er mer en sikkert nok.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...