[ LUGOS-BLA ] linux strežnik

[Jure Koren]

On Thu, Jul 19, 2001 at 09:58:08AM +0200, Rok Krajnc wrote:
> Na mojem studentskem klubu bomo postavili svoj server za nase www strani,
> posto ...
> Server gre v neko firmo, izven njihovega firewalla.
> Zanima me pa naslednje: 
> a je smiselno na ta nas racunalnik postavit firewall, ali zadostuje da
> zaprem vse porte, ki niso potrebni?
> In pa se katero distribucijo bi predlagali? Sam sem mislil na novi mandrake
> ... A je to 'dovolj' varna distribucija?
> S postavljanjem streznika se ubadam prvic, zato nimam nikakrsnih izkusenj
> glede tega.
> A bi bilo mogoce bolj pametno uporabit Debian? Ali pa Slackware? Nekje se mi
> valja malce starejsi solaris ... ima kdo izkusnje z njim? (vem da ga kar
> dosti uporabaljajo po netu ... tudi m$ :)

Vprasanje distribucije je povezano z vprasanjem politicnega prepricanja :)

Namesti cim manjsi subset vsega kar dobis zraven katerekoli distribucije,
instaliraj SAMO servise, ki jih potrebujes, vsekakor pa do vseh servisom, ki
jih ne potrebujes worldwide omejis dostop na lokacije, kjer jih potrebujes.

Seveda to ni dovolj, je pa ze veliko. Zelo pomaga tudi branje
security announcement mailing list za tvojo distribucijo in/ali
spremljanje security related reci za daemone ki jih poganjas.

Kar se tice "fireewalla" je tako, da so ipchains/netfilter precej
zanesljiva zadeva, tako da ce z njimi zapres servise, so zagotovo
varnejsi.

-- 
Jure Koren                      |                       unix administrator
jure at kiss.uni-lj.si             |             gnu/Linux software developer