sslug-teknik team mailing list archive

Thread
Date

Re: Server-opsætning

To: sslug-teknik@xxxxxxxx
From: Troels Arvin <tarvin@xxxxxxxxx>
Date: Wed, 26 May 1999 20:40:31 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: FSR
Reply-to: sslug-teknik@xxxxxxxx

Lars Brandi Jensen wrote:
> Er der nogle sikkerhedsmæssige aspekter som jeg monstro skal tage hensyn
> til ?
For høj sikkerhed:

 - Kør kun services, som du har brug for. Installér ikke unødig
software. Brug shadow-passwords. Brug tcp-wrappers (dvs.
/etc/hosts.allow og /etc/hosts.deny) for de services, som den kan
beskytte. Resten beskyttes med firewalling, hvis relevant.

 - Brugere gives /bin/false som shell (i /etc/password eller via et
eller andet grafisk brugeradministrations-program; måske Linuxconf
kan?), hvis de ikke skal kunne logge ind på andet end POP3/IMAP.

 - Overvej at udskifte sendmail med qmail; det er dog relativt
omfattende i forhold til blot at installere en standard Red Hat.

 - Sørg for at holde øje med, om der udgives officielle software patches
til din server-installation.

 - Log kun ind via ssh, hvis du logger ind fra ikke-trust'ed område.

 - Sørg for at have læst PAM System Administration Guide, hvis du skulle
få lyst til at rode i /etc/pam.d kataloget.

http://sunsite.auc.dk/ldp/HOWTO/Security-HOWTO.html
http://www.mdb.ku.dk/tarvin/samba/sambaII/#links


Ang. backup:
Dit tape-drev skal være et fornuftigt mærke (fx. HP - _ikke_ Sony, hvis
du spørger mig); ellers får du hurtigt lange klodser. Du må være
forberedt på, at der evt. skal købes backup-software til Linux-serveren;
det er ikke sikkert, at du bliver tilfreds med de gratis alternativer.

-- 
Troels Arvin
Copenhagen, Denmark
http://www.mdb.ku.dk/tarvin/

References

Server-opsætning
From: Lars Brandi Jensen, 1999-05-25