Sikkerthet ved oppsett av webserver

[Tafsen]

Eg har ein server som står hos foreldrene mine, som eg no har lyst å kunne få tilgang til når eg ikkje er heime. Derfor tenkte eg at skulle ordne SSH tilgang via nettet. I tillegg har serveren ein SAMBA server og skal få FTP server og ventrilo server instalert.

 

Det eg lurer på er kva som er viktig å huske på med tanke på sikkerhet når eg skal sende denne pc'n ut på nettet. Pc'n består av ein rein Ubunut-server instalasjon ++Samba og SSH

[Admin'c]

er noen basic ting du burde huske på

 

1. bruk vanskelige passord

2. ikke kjør programmer som root

3. sørg for at alt er oppdatert

4. sørg for at ftp er chrootet (går også ann med ssh)

5. sørg for at man ikke kan logge direkte på som root

6. ikke kjør programmer på default porter

7. ha en brukbar brannmur som kan blokke opplagte ting

 

Det er det jeg kommer på nå =), men husk at det tar lang tid å lære seg alle triksene, det finnes folk som lever av å sikre servere

[buskmann]

Skru på autmatisk oppdatering.

Endret 11. april 2006 av buskmann

[Tafsen]

Visst eg gjer slik at du berre kan koble deg til via SSH frå den ip'n eg sitter på, så er eg vel langt på veg å sikre SSH'n iallfall, eller?

[Paull]

Om du konfigurerer alle tjenestene du (og bare du) vil ha tak i til å kun lytte på 127.0.0.1, og kun SSH til å lytte på den eksterne IP'en, kan du bruke SSH's portforwarding til å nå tjenestene etter at du har opprettet en SSH-forbindelse.

Det krever at du setter på portforwarding på SSHd, og at klienten støtter forwarding, men det gjør de vel alle sammen(?).

På den måten minsker du angrepspotensialet, og trenger kun å konsentrere deg om å sikre SSHd mest mulig.

En bakdel (og samtidig en fordel) er at all trafikken er kryptert, og krever derfor mer båndbredde og CPU på klient og server.