x-ray-cat Skrevet 11. april 2005 Forfatter Del Skrevet 11. april 2005 (endret) Poenget med å spre tjenester på forskjellige dedikerte maskiner er da at hvis en hacker kommer inn på en maskin, er det bare en tjeneste som blir berørt (hvis man dedikerer en maskin til en spesifikk tjeneste). Å ha mange tjenester som kjører på samme maskin er akkurat som å gå rundt med en full kurv med egg på glattisen. Sklir man, blir alle eggene knust, akkurat som at hvis en hacker hacker en maskin som kjører mange tjenester, kan hackeren gjøre stor skade, da mye forskjellig avhenger av den ene maskinen. Skal du bygge opp en/flere servermaskin(er) bør du velge en serverdistro som f.eks. Slackware, Debian eller Gentoo, eventuelt FreeBSD/OpenBSD. Jeg personlig vil anbefale Slackware/FreeBSD til dette. Det er fordi Slackware og FreeBSD har samme filosofi: enkelhet (da i oppbygning av operativsystemet), konfigurerbarhet, sikkerhet og stabilitet. Men bakdelen er at disse distribusjonene ikke er av det letteste slaget. Om KDE/Gnome kommer på norsk eller ikke er ditt minste problem. Skal du sette opp en server skikkelig, er det mange andre ting du er nødt til å lære deg først. Det finnes ingen snarveier til å sette opp en god og stabil server, det krever litt arbeid og innsats. Edit: kort oppsummert: jo flere tjenester på samme maskin, jo flere sikkerhetshull oppstår, det blir lettere for en hacker å cracke maskinen. Maskinen har også større sannsynlighet for å tryne. Er med på den. Men hvis jeg kjører høy sikkherhet via brannmur og slikt. Nå får jeg den lille maskinen. Hadde tnekt å lage en med kjøpte deler. En med det forsvunne Avance Midi Tower B031-TI Titan-kabinettet og slikt, og brukt til filserver og interne tjenster. Men jeg trenger kunnskap+penger+tid til det. Nå er denne asminen først og fremst å lære meg linux (sannsynligvis debian, teste det ut og lage server.) Men tenker at siden brannmur og proxy er på samme amskin som filserver og webserver osv, kan hackeren nå tiul webserveren eller filserveren i maskinen uten at han går igjennom brannmuren? For hvis jeg har egen brannmurboks, må han jo igjennom den før han kommer til andre maskiner hvis en tar i betrakning at at brannmurserveren står i mellom internettboks og Lan. Nå er jeg en vanlig person. Men sikkerhet er jo seff viktig. Er 40 gb som kommer på den smala maskinen. Blir nok ikke så mye direkte privat, bortsett fra musikk og film, samt websider på webserveren ol. Men jo sikrere jo bedre. Men jeg har bare en serverboks å rute med før jeg får kjøpt meg noe.. Lyse, ISP'en har jo og noen brannmur innstillinger. Kan jo skrive inn manuell dns og ip og sånn. Men er jo ikke så lett å gjøre det 100 % sikkert når jeg er newbie, har en servermaskin og ønsker så mange nyttige tjenster som mulig i en boks til jeg for en ekstra Men setter pris på gode råd fra deg. Endret 11. april 2005 av x-ray-cat Lenke til kommentar
stigfjel Skrevet 11. april 2005 Del Skrevet 11. april 2005 (endret) Min internet-linje er en 10 Mbps fastlinje, og siden det er et LAN på utsiden (jeg bor på en studentby) så blir det ekstra viktig å sikre nettet mitt. Det har jeg tatt konsekvensen av, og har da satt en firewall-maskin som all trafikk må gjennom. Denne kjører FreeBSD 4.11-STABLE. Jeg valgte FreeBSD fordi jeg allerede har drevet en del med Slackware, og fordi jeg i meget stor grad kan konfigurere boksen helt etter mitt ønske. Dessuten, FreeBSD er i stor grad bygd for sikkerhet, hele systemet er lagt opp til at det skal være så få sikkerhetshull som mulig. Hvis du skal lære deg tunge UNIX-systemer, er faktisk Slackware et godt sted å begynne. Jeg begynte selv rett på Slackware, og det siste året har jeg hatt en tilnærmet eksponensiell lærekurve hva linux/UNIX angår. Endret 11. april 2005 av stigfjel Lenke til kommentar
x-ray-cat Skrevet 11. april 2005 Forfatter Del Skrevet 11. april 2005 Min internet-linje er en 10 Mbps fastlinje, og siden det er et LAN på utsiden (jeg bor på en studentby) så blir det ekstra viktig å sikre nettet mitt. Det har jeg tatt konsekvensen av, og har da satt en firewall-maskin som all trafikk må gjennom. Denne kjører FreeBSD 4.11-STABLE. Jeg valgte FreeBSD fordi jeg allerede har drevet en del med Slackware, og fordi jeg i meget stor grad kan konfigurere boksen helt etter mitt ønske. Dessuten, FreeBSD er i stor grad bygd for sikkerhet, hele systemet er lagt opp til at det skal være så få sikkerhetshull som mulig. Hvis du skal lære deg tunge UNIX-systemer, er faktisk Slackware et godt sted å begynne. Jeg begynte selv rett på Slackware, og det siste året har jeg hatt en tilnærmet eksponensiell lærekurve hva linux/UNIX angår. Ok. Men jeg vil på en måte ha alt fra de beste vernener på linuxplattformen. Og siden jeg bra har en boks å å leke meg med foreløpig, så ja, da har jeg det. Vil prøve gui, debian, bruke som tjener til til ditt og datt. Forstår at slackware er fint til sikkhet og brannmur. Er det den som settes opp via nettleser eller blander jeg? Men på en annen side, så kunne jeg kjørt desktoplinux/debian på egen partisjon på denne maskinen... Jeg ønsker å bruke den til lette desktopting+server fo lan, for wan, og sikkerhet. Men det blir så usikkert samtidig. Kan du svare på spørsmålet mitt om kostnader og tilgjengelighet på små deler, slik som en lager brannmurer, setupbokser og sånt`? Så kunne jeg laget egen boks. Har dlink 624 ruter da. Kan jeg innstallere eget os på den? Grunnen til at jeg vil kjre det med linux/BSd er at da lærer jeg selv+jeg tror det er et problem. Detter hele tiden ut. Muligens strømforsyningen...? Har du bilder av boksen din? Lenke til kommentar
stigfjel Skrevet 11. april 2005 Del Skrevet 11. april 2005 Forstår at slackware er fint til sikkhet og brannmur. Er det den som settes opp via nettleser eller blander jeg? Nå blander du her, ja. Slackware er en distro hvor du for det meste må gjøre ting selv. Men på en annen side, så kunne jeg kjørt desktoplinux/debian på egen partisjon på denne maskinen... Det er ikke noe i veien for at du kan bruke en server som desktop. Problemet blir selvsagt da at du vil ha inn programmer som du har lyst på, og på den måten får maskinen enda flere sikkerhetshull. Men dette er et dilemma du selv må finne ut av. Hvis du vil bruke maskinen til å kjøre flere tjenester på en gang uten at det går nevneverdig ut over sikkerheten, kan Solaris være noe å tenke på. De har noe som heter Containers, en funksjon som gjør at du kan dedikere plass til partisjoner som fungerer som virtuelle maskiner med eget root-passord og IP-adresse. Med dette operativsystemet kan du sette opp mange virtuelle maskiner som hver kjører en tjeneste, har et eget filområde, og som er så å si like sikker som om du skulle ha mange maskiner som gjør samme jobben. Partisjonene er så godt som fysisk adskilt, selv om de kjører på samme maskin. Problemet ditt blir da om du har maskinkraft nok til å gjøre dette. Men det skal legges til at Solaris gjerne brukes på svært kraftige maskiner, gjerne stormaskiner med titalls prosessorer. I tillegg, Solaris er hverken GNU/Linux eller *BSD, men System V UNIX. Det kan bli vel kraftig kost for nybegynnere, da Solaris regnes for å være et av de aller tyngste operativsystemene som finnes. Men det blir så usikkert samtidig. Kan du svare på spørsmålet mitt om kostnader og tilgjengelighet på små deler, slik som en lager brannmurer, setupbokser og sånt`? Gamle, utrangerte maskiner kan man få tak i for en slikk og ingen ting. Har hørt om folk som f.eks. har fått tak i en PII-maskin for en hundrelapp. En slik maskin duger perfekt som en filserver/webserver/firewall. Vi snakker om linux/BSD, og hvis man kun installerer det man trenger, er disse operativsystemene svært ressursgjerrige. Har dlink 624 ruter da. Kan jeg innstallere eget os på den? Nei! Det går ikke. Grunnen til at jeg vil kjre det med linux/BSd er at da lærer jeg selv+jeg tror det er et problem. Detter hele tiden ut. Muligens strømforsyningen...? Skal du lære ting skikkelig, så nytter det ikke å bruke en distro som gjør alt for deg, da er det like greit å velge en distro hvor du faktisk må gjøre litt. Som jeg sa, Slackware er en slik distro. Et godt utgangspunkt hvis du er ute etter å lære, pluss at det er veldig anvendelig. Fungerer like bra til desktop/multimediasenter som til server. Har du bilder av boksen din? Nei, dessverre. Det har jeg ikke. Men kabinettet jeg bruker på firewall-boksen er et Aopen HQ45 miditower. Filserveren/spillmaskinen/multimediasenteret mitt bruker et Lian Li PC75 USB. For spec's på min hardware, se min profil. Lenke til kommentar
x-ray-cat Skrevet 12. april 2005 Forfatter Del Skrevet 12. april 2005 Forstår at slackware er fint til sikkhet og brannmur. Er det den som settes opp via nettleser eller blander jeg? Nå blander du her, ja. Slackware er en distro hvor du for det meste må gjøre ting selv. Men på en annen side, så kunne jeg kjørt desktoplinux/debian på egen partisjon på denne maskinen... Det er ikke noe i veien for at du kan bruke en server som desktop. Problemet blir selvsagt da at du vil ha inn programmer som du har lyst på, og på den måten får maskinen enda flere sikkerhetshull. Men dette er et dilemma du selv må finne ut av. Hvis du vil bruke maskinen til å kjøre flere tjenester på en gang uten at det går nevneverdig ut over sikkerheten, kan Solaris være noe å tenke på. De har noe som heter Containers, en funksjon som gjør at du kan dedikere plass til partisjoner som fungerer som virtuelle maskiner med eget root-passord og IP-adresse. Med dette operativsystemet kan du sette opp mange virtuelle maskiner som hver kjører en tjeneste, har et eget filområde, og som er så å si like sikker som om du skulle ha mange maskiner som gjør samme jobben. Partisjonene er så godt som fysisk adskilt, selv om de kjører på samme maskin. Problemet ditt blir da om du har maskinkraft nok til å gjøre dette. Men det skal legges til at Solaris gjerne brukes på svært kraftige maskiner, gjerne stormaskiner med titalls prosessorer. I tillegg, Solaris er hverken GNU/Linux eller *BSD, men System V UNIX. Det kan bli vel kraftig kost for nybegynnere, da Solaris regnes for å være et av de aller tyngste operativsystemene som finnes. Men det blir så usikkert samtidig. Kan du svare på spørsmålet mitt om kostnader og tilgjengelighet på små deler, slik som en lager brannmurer, setupbokser og sånt`? Gamle, utrangerte maskiner kan man få tak i for en slikk og ingen ting. Har hørt om folk som f.eks. har fått tak i en PII-maskin for en hundrelapp. En slik maskin duger perfekt som en filserver/webserver/firewall. Vi snakker om linux/BSD, og hvis man kun installerer det man trenger, er disse operativsystemene svært ressursgjerrige. Har dlink 624 ruter da. Kan jeg innstallere eget os på den? Nei! Det går ikke. Grunnen til at jeg vil kjre det med linux/BSd er at da lærer jeg selv+jeg tror det er et problem. Detter hele tiden ut. Muligens strømforsyningen...? Skal du lære ting skikkelig, så nytter det ikke å bruke en distro som gjør alt for deg, da er det like greit å velge en distro hvor du faktisk må gjøre litt. Som jeg sa, Slackware er en slik distro. Et godt utgangspunkt hvis du er ute etter å lære, pluss at det er veldig anvendelig. Fungerer like bra til desktop/multimediasenter som til server. Har du bilder av boksen din? Nei, dessverre. Det har jeg ikke. Men kabinettet jeg bruker på firewall-boksen er et Aopen HQ45 miditower. Filserveren/spillmaskinen/multimediasenteret mitt bruker et Lian Li PC75 USB. For spec's på min hardware, se min profil. Ja. Men med debian er installasjonen luitt vanskelig hvis jeg ikke kjøre sånn install-greie. Og det er stabilt. Har blitt frelst av debian... Men kan jeg bruke adslmodem til noe, Hvis jeg komme rinn på bosken og får innstallert egen software? Var ganske ner med å få en billig boks med 500 mzh som passet perfekt til sikkerhetsserver mellom andre maskiner/server og internett, men en hadde slått til før meg... Lenke til kommentar
olear Skrevet 12. april 2005 Del Skrevet 12. april 2005 Men kan jeg bruke adslmodem til noe, Hvis jeg komme rinn på bosken og får innstallert egen software? Nei Lenke til kommentar
x-ray-cat Skrevet 12. april 2005 Forfatter Del Skrevet 12. april 2005 Men kan jeg bruke adslmodem til noe, Hvis jeg komme rinn på bosken og får innstallert egen software? Nei Hvorfor ikke? Det er jo en boks med ram, lagringsplass, og cpu. Hvorfor kan ikke det som ligger på en slik erstattes med eget tilpasset operativsystem? Det funker jo på en vanlig pc... Er klar over at det er lite minne og lagringskapasitet på så små bokser. Lenke til kommentar
x-ray-cat Skrevet 14. april 2005 Forfatter Del Skrevet 14. april 2005 Hvis jeg skal ha en egen boks for sikkerheten mellom internet og en tjener med bedre maskinvare og for tjenster hovedskalig for lanet, hvilke tjenster bør jeg ha på den? Brannmur, proxy, mailserver eller? Hvor god og hvilken maskinvare bør jeg ha på denne boksen? Ønsker at denne boksen ikke skal være så stor og gjerne ha endel brukte deler. Heslt nevn socket, navn på maskinvaren og lignende, slik jeg vet hva jeg bør se etter Lenke til kommentar
stigfjel Skrevet 14. april 2005 Del Skrevet 14. april 2005 Ta en titt på profilen, så ser du spec'en på min firewall-maskin. Den kjører FreeBSD 4.11-STABLE, og har overhodet ingen problemer med å route en full-duplex 10 Mbps internetlinje. Lenke til kommentar
x-ray-cat Skrevet 14. april 2005 Forfatter Del Skrevet 14. april 2005 (endret) hvordan er edo-ram i forhold til sd eller ddr=? Jeg tenker på en som støtter ram av mer vanlig ram, f.eks. 256 sd elle noe, hvorfor 512 ram på den lille brannmuren? Ser at du har 2 stk. For meg som ikke er proff pc-bygger, bør vel en enkel cpu vær bedre? Tenker på min. 400 mhz, pII eller helst p3 eller 4 Hvor mye hardiskplass trenger jeg på en slik maskin? Har en på 500 mb fra en win 3.11 maskin. Men ser mange har 2.5 gb ol. Brannmuren og sikkerhetsmaskinen trenger vel sikkert ikke GUI. Hva med mailserver på den boksern, eller webserver? Usikkert? Ser at folk selger gammel maskinvare veldig dyrt ofte. Med tanke på at man kan få det dårligste av nytt utstyr uten skjerm, mus og tastadur til 1000-2500 kr. Mens det er folk som selger brukt veldig billig. en pc med pII er vel ikke vært 500-600 kr? Hvis den andre maskinvaren er på tilsvarende nivå? Endret 14. april 2005 av x-ray-cat Lenke til kommentar
stigfjel Skrevet 14. april 2005 Del Skrevet 14. april 2005 EDO-RAM er eldre enn SDRAM. Jeg bruker 512 MB RAM rett og slett fordi jeg fikk tak i brikker som passet. Prisen var også bra. Skader ikke med mye RAM. Bruker dual CPU fordi jeg kjøpte hovedkortet billig, og at jeg fikk tak i to prosessorer billig. Det var opprinnelig en dual Pentium Pro, men ved en tilfeldighet fant jeg prosessoroppgraderinger som passet. Dessuten, en såpass gammel maskin blir svært behagelig i bruk med to prosessorer fremfor en, men det er ingen nødvendighet. Som sagt, det lønner seg å prute på en gammel maskin man skal kjøpe. Og selvbygde maskiner er mer verdt enn gamle ferdigbygde PC'er (fra Compaq, Dell osv). Det er fordi gamle ferdigbygde PC'er kan ha alvorlige konstruksjonsfeil som kan skape store vanskeligheter. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå