cyclo Skrevet 22. august 2008 Skrevet 22. august 2008 Driver og leker litt med tanken om å skifte ISP. I den forbindelse kommer jeg sannsynligvis til å bestille et par ekstra IP-adresser i samme slengen og kjøre et par av masinene her opp med egen IP-adresse. Serveren her kjører en ganske forseggjort firewall som jeg scriptet for en god del år siden. Spørsmålet er ganske enkelt om det er trygt å slenge opp en ubuntu maskin rett på nett uten å skrive egne iptables regler? Tanken var også å fortsatt dele ut IP, default gateway, etc. til disse maskinene via samme DHCP server som i dag. Det blir da en blanding av maskiner som skal ha IP rett på nett, og maskiner som skal ha lokal IP og gå via routeren. Er det noen grunn til at noe slikt ikke skal fungere?
radivx Skrevet 22. august 2008 Skrevet 22. august 2008 Maskinen din blir ikke overtatt av tyrkere samme minutt som den settes på nett, men anbefaler bruk av DenyHosts etc. for å kutte ned på mengden angrep. Selvsagt må man være litt forsiktig med VNC (og andre teknologier som gir mye kontroll og ikke er kryptert) og om du ellers har mange services som kan inneholde sikkerhetshull, da er nok egne regler veien å gå. http://ubuntuforums.org/showthread.php?t=43273&page=1 Denne siden sier så vidt jeg forstod at det ikke er noen pre-konfigurerte iptables regler. Mulig kjekt å vite?
cyclo Skrevet 22. august 2008 Forfatter Skrevet 22. august 2008 Selvsagt må man være litt forsiktig med VNC (og andre teknologier som gir mye kontroll og ikke er kryptert) og om du ellers har mange services som kan inneholde sikkerhetshull, da er nok egne regler veien å gå. Jupp. VNC brukes ikke (man har tross alt ssh). Eneste tjenester som kjører på maskinene er ssh, apache og mysql. SSH og apache er greit. Eneste som trengs å gjøres der er å nekte root SSH-adgang. Mysql bør kanskje sikres slik at alt av trafikk som ikke kommer fra egne IP-adresser nektes adgang. http://ubuntuforums.org/showthread.php?t=43273&page=1Denne siden sier så vidt jeg forstod at det ikke er noen pre-konfigurerte iptables regler. Mulig kjekt å vite? Jupp. Det var jeg faktisk ikke klar over. Takk for svar
radivx Skrevet 23. august 2008 Skrevet 23. august 2008 (endret) Om du er av typen som lar maskinen stå på selv om du er vekkreist etc. så anbefaler jeg at du mekker et script som gir daglig beskjed pr. mail hva som har skjedd på maskinen (etc. antall vellykkede ssh pålogginger og fra hvilken IP, raid/hardware problemer etc.). Slikt skaper i alle fall litt ekstra trygghet for hyperparanoide folk som meg. Endret 23. august 2008 av radivx
cyclo Skrevet 24. august 2008 Forfatter Skrevet 24. august 2008 Tja. Akkurat det bekymrer meg egentlig ikke så mye. Har hatt en servere ruslende i 6 år nå uten andre problemer enn at den går ned når sikringen går
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå