Szavazás

Milyen virtualizációt használsz?

Online felhasználók

Jelenleg 0 felhasználó van a webhelyen

Új felhasználók

  • Morello
  • gyo
  • jbaksa
  • tomassy
  • Kalacska13

Ajánlott böngészők

Google Chrome

Jelenlegi hely

Címlap

Slackware 10.1 biztonságossá tehető-e?

h, 2007-04-02 08:35 - falaca

Az öreg Compaq Armada 7800 gépemen egy stabilan beállított 10.1-es verzió van. Hogy a szűkös helyen és szűkös memóriában elférjen, csak a legfontosabbak vannak telepítve. Eddig az internetre nem volt felkapcsolva, így a biztonság nem volt szempont.

Most viszont használnám a netre kapcsolva is. Biztonságossá tehető-e ez a verzió vagy mindenképpen újabbra kell cserélni?

Még egy kérdés. Konzolból hogyan tudom beállítani a gép óráját? Setup-hoz nem férek hozzá, KDE, Gnome nincs a gépen.

Fórumok: 
Biztonság
»

Submitted by irak on h, 2007-04-02 22:34.

Tűzfalat nagyon komolyat tudsz konfigolni az iptables-el, és nem is kell semmi extra hozzá. Max csak új kernel, ha valami olyan szabályt akarsz használni, ami abban még nincs, vagy bug-os. Szerintem minden megvan a régebbi disztróban is hozzá.

Az óra beállítása a date parancssal lehetséges.
De ha neten van a gép, akkor az ntpdate-el tudsz szinkronizálni egy külső óra szerverhez.
Így használd pl.(a szervercím lehet persze más is):
ntpdate hu.pool.ntp.org
Nálam a cron naponta párszor lefuttatja.

»
sayusi képe

Submitted by sayusi on k, 2007-04-03 07:33.

Mire használnád a vasadat? Síma netezésre?

nekem hónapokig volt kinn a gépem minden tűzfal nélkül és semmi...
No persze ez nem követendő irány :) Azóta shorewall muzsikál rajta.

-- Csányi András - http://sayusi.hu - Sayusi Ando --
-- "Bízzál Istenben és tartsd szárazona puskaport" -- Cromwell

»

Submitted by irak on k, 2007-04-03 16:15.

Szevasztok!

Mindenesetre a login/pass-ra ügyelj!
Ha gondolod leállítom a log forgatást, és 1 hét után megnézhetizek hogy naponta hány külső ssh kérelem jön be:)
20-30 felhasználó próbálkozás, meg legalább annyi root-kénti bejelentkezés.
Úgyhogy ne root/root legyen a rendszergizda:)
Meg ne ugyanazokkal a betükből mindkettő, stb...stb...
John egyébként nagyon jó tesztelni pass-t.
...nem mintha fontos dolgaim lennének rajta, ez inkább érdekesség...

»
sayusi képe

Submitted by sayusi on cs, 2007-04-05 22:46.

amikor ezzel elkezdtem foglalkozni megkérdeztem okosabb embereket. szerencsémre egy szobában vannak velem :)

rakd át más portra az ssh -t.
engem is folyamatosan szkenneltek. sőt mint kiderül ismerek olyan helyet is ahol fél norvégia ki van tiltva mert folyamatosan szexelték a tűzfalunkat... :)

aki root/root -ot használ a neten lévő gépén meg is érdemli, hogy megtörjék, nekem ez a véleményem

-- Csányi András - http://sayusi.hu - Sayusi Ando --
-- "Bízzál Istenben és tartsd szárazona puskaport" -- Cromwell

»

Belépés

Friss hozzászólások