spjallid.is

Sælir vaktarar, mig vantar debian snilling til að gera serverinn minn sem öruggan og hægt er.

Er tilbúin að borga fyrir þetta verk.

Gott að byrja á að virkja SELinux, Stilla iptables og hafa bara opið fyrir þau port sem þú notar (22, 80, 443 etc), breyta sshd configginu og leyfa bara að ákveðnir notendur geti loggað sig inn.
Best líka að loka á port 22 þannig að bara nokkrar ákveðnar IP tölur geti haft samband við það (heimavélin t.d.), amk leyfa bara Íslenskar IP tölur (getur fundið iptable chain hérna með Íslenskum IP tölumhttp://laxdal.org/dump/icelandiciptables.txt , tekið frá http://www.rix.is/is-as-nets.html fyrir svona 2 vikum svo þetta ætti að vera ágætlega up to date.),

Fínt að lesa þetta líka.
http://www.debian.org/doc/manuals/securing-debian-howto/

Svo er um að gera að dulkóða alla diska...

Læsa hurðinni svo mamma þín komist ekki að honum.

GullMoli skrifaði:Læsa hurðinni svo mamma þín komist ekki að honum.

http://pallz.net/

gardar skrifaði:http://pallz.net/

hahahahahahaha svekk! Varstu ekki með neinar varnir eða?

gardar skrifaði:http://pallz.net/

Ekki sá fyrsti Link

Nokkrir auka punktar ef þú ert að pæla í vefsíðusecurity.

Númer 1, 2 og 3 að vera alltaf að keyra nýjustu útgáfuna af vefsíðukerfinu þínu, sérstaklega ef þú ert að keyra Joomla.

Athugaðu alltaf hvort að file permissionar séu réttir, forðastu að gefa 777 permission á directory nema það sé algjörlega nauðsynlegt.

Ef þú ert að keyra Apache þá skaltu disablea öll modules sem þú ert ekki að nota, alveg sama þótt þú ætlir að nota þau einhverntímann í framtíðinni, disableaðu þau á meðan þú ert ekki að nota þau. Lestu síðan um öll Apache modules sem þú ert með virkt og athugaðu hvort það sé eitthvað spes sem þú þarft að hafa varan á.

Settu ServerToken í Prod og ServerSignature í off í httpd.conf.


Ef þú notar FTP, gakktu úr skugga um að hver sem er geti ekki loggað sig inn á FTP (basicly gera það sama og við SSHD, loka þetta fyrir alla nema nokkra notendur). Best að loka bara porti 21 fyrir allar IP tölur nema Íslenskar nema þú sért að gefa einhverjum útlendingum FTP aðgang. Alls ekki hafa Anonymous FTP aðgang virkan.

Skoðaðu root mailið reglulega, það á að koma daily skýrsla frá logwatch sem getur innihaldið áhugaverða hluti. Gaman líka ef þú ert með Log virkt í iptables áður en þú droppar tengingum að sjá í logwatch hvort einhverjir séu að reyna að komast inná lokuð port. dæmi frá mínum logwatch

Logged 12 packets on interface eth1
From 58.211.72.43 - 1 packet to tcp(22)
From 59.53.56.148 - 1 packet to tcp(22)
From 77.243.235.161 - 1 packet to tcp(22)
From 111.171.205.82 - 2 packets to tcp(22)
From 151.8.210.250 - 2 packets to tcp(22)
From 202.107.233.163 - 1 packet to tcp(22)
From 218.29.86.86 - 4 packets to tcp(22)

Ef þú skoðar ekki logwatch skýrslurnar þá geturðu misst af því þegar það er verið að brute forcea inná FTP eða SSH á vélinni þinni, Áður en ég lokaði á allar erlendar IP tölur á FTP og SSH á vélinni minni þá var ég að fá um 3000+ brute force attempts á dag, ég fæ ennþá stundum brute force á mig frá Íslenskum IP tölum.

Nokkrar vefsíður sem þú getur gluggað í.
http://httpd.apache.org/docs/1.3/misc/security_tips.html
http://www.petefreitag.com/item/505.cfm
http://www.google.is/search?hl=is&q=securing+Apache&btnG=Leita

Þessi server sem um ræðir hýsir ekki þennan vef.

Páll skrifaði:Þessi server sem um ræðir hýsir ekki þennan vef.

Það lítur samt út fyrir að það þurfi aðeins að bæta öryggið á þeim sem hýsir þennan.

Svoldið offtopic en: Páll, afhverju segistu "gera" allar þessar síður. Þú virðist ekki hafa hannað neina af þessum síðum, heldur bara sett þær upp. Þetta eru allt einhverjar Joomla síður með templateum frá t.d. YooTheme.

Opes skrifaði:Svoldið offtopic en: Páll, afhverju segistu "gera" allar þessar síður. Þú virðist ekki hafa hannað neina af þessum síðum, heldur bara sett þær upp. Þetta eru allt einhverjar Joomla síður með templateum frá t.d. YooTheme.

Ég veit, ég byrjaði á því að skrifa "Vefur gerður af vefheimur.net" Enn núna skrifa ég "Vefur settur upp af vefheimur" Annars vinn ég alveg photoshop vinnu á þessum síðum og þemum.