[ LUGOS ] Nastavitve za varnost

Čet Avg 10 18:37:06 CEST 2000

Zivjo,

On Fri, 11 Aug 2000, you wrote:
> Hoj!
> 
> Kaj vse oz. na kaj vse naj pazim, da bo streznik s cim manj luknjami.
> Imel bi www, mail, ftp, telnet. Bolj se gre tudi za lokalne userje, da
> ne bi kej utimal, kar ne bi blo dober.
> 

nastavi tcp wrappers ( datoteki /etc/host.allow, /etc/host.deny ),
naredi IP filter z ipchains in blokiraj vse porte, raze omenjenih, le te pa
odpri samo za dopustne IP-je ( npr., POP3 port samo za masine tvojih
userjev ).
Uporabljaj ssh, ne telnet !
Za POP3 ( pobiranje poste ) naredi accounte, prek katerih se ne bo dalo logirati.
( kot shell jim das /bin/false )
Tistim userjem, ki rabijo ssh, pa naredi locene acounte za to.
Na mail serverju prepreci mail relay.
Poglej si se dokumentacijo vsakega servisa, ki ga bos laufal posebej.

Kernel: 2.2.16

lp,
Mitja