Andrei Maxim wrote: > On Wed, 29 Sep 2004 20:43:40 +0300, Andrei Maxim <[EMAIL PROTECTED]> wrote: > > <chestii> > > Am uitat sa precizez ca serverul respectiv ar tine un domeniu .ro sau > .com si probabil ar fi si nameserver. Asta ca sa faca mai interesanta > toata treaba. > faptul ca ai pus woody/x86 pe itanium nu e o timpenie. poate nu e varianta optima, dar e o varianta buna. ai ales o distributie stabila, cu un foarte bun suport din partea comunitatii, ceea ce iarasi e foarte bine.
revenind la ce ruleaza pe acel computer. prima lectie pe care o predau eu este ceva ce m-a invatat si pe mine un prieten acum peste 10 ani: piesa care nu exista nu se strica. in termeni mai clar: programele neinstalate nu pot expune buguri, nu pot fi exploatate. sau altfel spus: instaleaza numai strictul necesar pentru taskurile pe care acea masina le are de facut. ai nevoie de firewall? perfect, pune iptables. ai nevoie de web server? perfect, pune un server web, fie tux, fie thttpd, fie apache. ai nevoie de un server DNS? perfect, ai la dispozitie fie bind, fie suita lui dj bernstein. si asa mai departe: faci o lista cu ce aplicatii ai nevoie si le instalezi, dar nu instalezi NIMIC altceva ce nu iti e necesar, sau nu e necesar acelor aplicatii necesare (dependencies). apt-get / dselect si interfetele de genul lui aptitude te vor ajuta sa instalezi/dezinstalezi al doilea pas consta in securizarea serviciilor instalate. pentru fiecare dintre ele va trebui sa citesti documentatia aferenta, sa inveti cum si in ce fel pot fi configurate. spre pilda DNS-ul. daca ai nevoie sa oferi servicii DNS numai pt reteaua locala, nu are sens sa il lasi sa asculte si pe interfata externa. Alt exemplu este squid: daca nu oferi servicii de proxy decit retelei locale, nu ai de ce sa il lasi sa asculte pe interfata externa. Apoi, fiecare dintre acele aplicatii alese e posibil sa ofere o modalitate de a rula in mod 'chrooted" (sau "jailed"). Daca poti face asta, fa-o. Daca nu ai un motiv special, NU instala X pe acel computer. Pentru tutoriale de firewall, google e un bun prieten. Ca exemple practice, gasesti unele gata facute pe freshmeat.net, precum si aplicatii care sa genereze scripturi de firewall prin intermediul unor interfete user-friendly. Firewall Builder este o astfel de aplicatie. Rootkit Hunter si Tripwire te pot ajuta sa monitorizezi ce se modifica pe computer si sa ofere un eventual avertisment daca ai musafiri (nu prea discreti.) Cantitatea de informatie in domeniu este imensa. Nu te astepta la rezultate surprinzatoare peste noapte. Ciclul de invatare e dependent de efortul depus, dar citeva saptamini/luni sint de asteptat. Si un sfat: nu te jena sa reinstalezi. Eu am inceput sa stiu cam ce se intimpla pe computerul meu cam dupa 2 saptamini in care faceam in medie 3 re-instalari in 2 zile. Ma rog, poate sint un exemplu de timpit, care invata mai greu... --- Detalii despre listele noastre de mail: http://www.lug.ro/
