PDA

Bekijk Volledige Versie : Beveiliging schone rh9 installatie



D-internet
22/04/04, 23:01
Hoe veilig is het volgende systeem (moet voor hosting als productie server gaan dienen):

- Rh9 schone installatie (minimaal benodigde rpms)
- Firewall beveiliging hoog (alleen port 53, 21, 22, 8443 en 80) iptables
- Auto installer plesk 7.02

Wat kan / moet nog worden gedaan om dit systeem "veilig" te maken / houden?

Wellicht is dit al vaker aan de orde geweest op wht, plaats dan ff de link (kon met zoekoptie niet de juiste info vinden).

electric
22/04/04, 23:09
Als alle software up2date is en je een goeie flink dicht getimmerde firewall draait kom je al een aardig end. ( voor firewall ben ik nu bezig om een compleet script te maken ;) )

D-internet
22/04/04, 23:15
Origineel geplaatst door electric
Als alle software up2date is en je een goeie flink dicht getimmerde firewall draait kom je al een aardig end. ( voor firewall ben ik nu bezig om een compleet script te maken ;) )

Ja dat begrijp ik... maar hoe veilig/ up2date/ dichtgetimmerd is dit:
- Rh9 schone installatie (minimaal benodigde rpms)
- Firewall beveiliging hoog (alleen port 53, 21, 22, 8443 en 80) iptables
- Auto installer plesk 7.02

rhoekman
23/04/04, 09:48
Ik denk dat je redelijk goed zit.. Regelmatig chkrootkit draaien www.chkrootkit.org en je file permissions in de gaten houden. Om de week misschien Nessus www.nessus.org er op los laten is ook erg handig om te kijken wat er benaderbaar is en eventueel lek.

electric
23/04/04, 16:39
met een schone install zal je toch nog wel wat rpm's moeten updaten omdat die nu al veroudert zijn. en dan ben je al best veilig.

dreamhost_nl
23/04/04, 17:03
Enigszins off-topic, maar desondanks :
Welke firewall(s) gebruik je??

:o

electric
23/04/04, 19:56
ik zelf gebruik Iptables voor me firewall.

D-internet
23/04/04, 23:42
@dreamhost_nl
Zie ook eerste post iptables
---


Ok bedankt, zie alleen wel dat rh9 30 april eol is ;-(
Wat gaan de hosters op deze OS nu doen?

- Overstappen naar fedora
- Upgraden naar enterprice 3.0 van RedHat
- Gewoon zo laten, patches ergens anders vandaan halen
(zo ja waar?)

electric
24/04/04, 00:14
ik zelf ben overgestapt op Fedora en werkt prima ( tis zeg maar Redhat 10 )
je kan 't zelf ook zo laten en de meeste software via www.rpmfind.net zoeken of vanuit source doen.

D-internet
24/04/04, 01:15
aha, heb wel in aantal tijdschriften gelezen dat fedora nog veel te experimenteel is en zeker niet aan te raden voor productie. Maar goed bij minimale installatie zal dat wellicht mee vallen.

electric
24/04/04, 14:23
persoonlijk vind ik het verre van experimenteel.
ik draai het nu zelf al enige tijd op een productie server en draait erg stabiel zonder problemen.

Qweb
26/04/04, 15:21
vergeet niet om je /tmp dicht te timmeren (mounten met nosuid en noexec)

ThePostman
26/04/04, 15:44
Wat voor firewall kan je voor linux/fedora gebruiken? *Goede*

SNS
27/04/04, 20:13
Origineel geplaatst door The Postman
Wat voor firewall kan je voor linux/fedora gebruiken? *Goede*

APF, maakt ook gebruik van iptables gewoon dacht ik.

Fedora is goed te gebruiken als productie server, verre van experimenteel. De core 2 is beta dus die zou ik niet zo snel gebruiken voor een productie server. Ik draai zelf Fedora Core 1 op een aantal servers en dat draait prima. Je kan dat trouwens makkelijk updaten dmv 'apt-get'.

Ik heb de preciese links zo niet meer, moet je misschien even naar zoeken op Google. Maar het is goed te doen. Ik heb geen eens een reboot gedaan en alles was klaar.

D-internet
27/04/04, 20:30
Fedora:
Bleeding edge Linux technology for developers and technology enthusiasts using Linux in "non-critical computing environments".

If your interest in Red Hat Linux is to interact with the Linux community and contribute to the development of a general purpose operating system from free software, then the Fedora Project is for you.

bron redhat.com

Maar goed, ik ga binnenkort ook eens met fedora testen, maar voor kwaliteits hosting waarbij beveiliging belangrijk is zou ik er nog niet aan gaan...
Thanks voor alle reacties!

SNS
27/04/04, 21:34
Voor Fedora zijn wel de nodige upgrades beschikbaar die er voor RH9 niet zijn. Ik draai Fedora op Dual Opterons en tot nog toe is er geen enkel probleem geweest.

Als je helemaal voor beveiliging gaat, zou ik geen RH kiezen maar eerder voor Debian of FreeBSD kiezen. Deze zijn standaard beter voorzien van beveiliging en hebben minder tweaking nodig. Het is misschien even wennen maar als je al ervaring met Linux hebt moet het niet zo'n groot probleem zijn.