www.elektronik.si

[mujo]

[Jaka57]

Zakaj pa ne SME server?

Več tukaj.

[-=davor=-]

[boco]

-=davor=-, brez zamere, ampak ko sem sam postavljal server sem prebral kar nekaj pdf fileov. Sedaj postavljaš čisto osnovnna vprašanja ker se ti pač ne da brati. Na netu imaš tudi forume, ki so namenjeni samo postavitvi serverjev. Ko naletiš na konkreten problem pa postavi vprašanje tukaj.
LP
Boco

[-=davor=-]

[boco]

.....sam sem strojni tehnik tako, da to ni ravno izgovor. Čeprav boš prebral velko stvari ki jih ne potrebuješ se boš zraven še več naučil. Namesto tebe pa sem našel tile dve strani http://pehape.si/readarticle.php?article_id=18 in http://www.howtoforge.com/ Ni da ni. Pa brez zamere.
LP
Boris

[mujo]

Se strinjam z Borisom. To so osnove če hočes nekaj delat.

Dručage pa preko ls programa poglej katere pravice imaš nad "bindano" mapo. In jih po potrebi z chmod spremeni.

[-=davor=-]

evo sporočam vam, da mi je uspelo usposobit server

pa čeprav sem za to potreboval skoraj leto dni in sem kar nekajkrat medtem obupal...

Lamp server mi deluje na novem ubuntu 8.10 server okolju in ga poganja 800Mhz procesor s 512Mb rama in 20G diskom, kar zadostuje mojim potrebam...

prebil sem najtrdnejši led, ko sem usposobil, da lahko preko f*p povezave nanj nalagam datoteke v direktorij iz katerega apache bere

sedaj me zanima kako naj poskrbim za zaščito proti vdorom?

[polh]

Prva malenkost je, da imaš "trdna" gesla. Torej čimdaljša, s posebnimi znaki, številkami. S tem preprečiš t.i. brute-force napade. Dokaj pametno je tudi, da onemogočiš direktno povezavo na root account preko ssh-ja. V svoji "karieri" sem tudi ugotovil, da je pametno za ssh izbrati kakšen eksotičen port. Precej zmanjša oziroma eliminira avtomatizirane brute.force napade, ki so ponavadi strnjeni na port 22. Ravno tako velja za f*p-streznik.

Ce ti bo zneslo lahko poskusis chrootat apache, ampak potem nastane kup drugih problemov...

To je par splošnih malenkosti. Nisem ravno varnostni ekspert, da bi znal povedat še kaj bolj resnega.

Lp in upam, da ti kaj pomaga vse skupaj

[VolkD]

Najboljša ideja, ki sem jo do sedaj dobil je bila ta, da ti čisto vsa uporabniška imena in gesla na portu 22 vrnejo enak odziv. Le en in to pravilen pa ti razen tega odpre za nek kratek čas še ssh na nekem neobičajnem portu.

[-=davor=-]

pri f*p sem si nastavil za port 4mestno število, in preko tega mi tudi zadeva deluje, ker je server postavljen za ruterjem, lahko na f*p dostopam le preko mrežne domene 192.168.*.*:port

zgleda da imam v nastavitvah nekje nastavljeno da od drugod (recimo iz službe) ne morem nanj, pa čeprav mi odpre okno za prijavo, mi kasneje napiše da nimam pravic za dostop...

kako pa lahko spremenim gesla za uporabnike proftpd?

aja ssh-ja pa ne uprabljam. ali je boljši od proftpd?

[polh]

Proftpd je čisto dober f*p strežnik, vsaj kolikor je meni znano. Če imaš strežnik za ruterjem, boš moral na routerju nastavit preusmeritve. Torej da bo ruter zahteve na določenem portu posredoval strežniku.

SSH

Preko ssh-ja se lahko prijaviš na svoj strežnik in ga upravljaš od drugod.

[-=davor=-]

eno vprašanje

Kaj se da na serverju kje videti, kakšen ip ima na spletu?

Sem na optiki od T-2 in sem ga priklopil na switch mimo ruterja (trenutno še) na enega izmed dveh dinamičnih ipjev, sedaj pa ne vem, kakšen ip ima

bom ta teden podal vlogo, da mi odobrijo en statičen ip, na katerem bo dostopen strežnik. Tukaj pa se pojavi še eno vprašanje. Ko mi na T-2 odobrijo statičen ip, bom imel zraven tega še dva dinamična. Kako bom potem moral rešit zadevo, da mi ob resertiranju switcha ne bo ruter (ki je trenutno nastavljen na avtomatsko nastavitev DHCP) zasedel statičnega ip-ja?

[TilenS]

ifconfig.

lp

[-=davor=-]

Hvala!

Sedaj sem še opazil, da je težava še bila v nastavitvah statičnega ipja prilagojenega ruterju...

ko sem sedaj še na serverju nastavil da mi avtomatsko išče ip mi je zadeva zalaufala