Tect
Algaja   Mees Postitusi: 6
Registreeritud: 11.01.2007 Viimane külastus: 17.01.2007 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 11.01.2007 kell 14:14 |
|
|
Serveri kaitsmine
Mul on probleem sellega, et pidevalt ründavad minu veebiserverit häkkerid. Ükskord muudeti selle sisu ja pandi mu leheküljele must taust ja see täis
igasuguseid inglise keelseid kirju. Ilmselt oli tegu mingite välismaiste häkkeritega.
Siis kasutasin ZoneAlarmi, nüüd vahetasin selle Outpost Firewalli vastu. Milline oleks parim tulemüür serveri kaitsmiseks?
Nüüd, kui vaatan oma tulemüüri logi faile, siis näen seal pidevalt selliseid rünnakuid: Nuke Attack, DoS attack jpt.
|
|
|
Imre
:      Postitusi: 2315
Registreeritud: 30.12.2004 Viimane külastus: 12.01.2020 Asukoht: Päälinn Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 11.01.2007 kell 14:18 |
|
|
Kas tõesti keegi veel üritab windowsi all serverit pidada
Sõbralik soovitus sulle, uuri linuxit, tunduvalt turvalisem sulle endale.
Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.
|
|
|
Tect
Algaja   Mees Postitusi: 6
Registreeritud: 11.01.2007 Viimane külastus: 17.01.2007 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 11.01.2007 kell 14:22 |
|
|
Mul pole piisavalt kogemusi Linuxiga, olen selle üle mõtelnud, et võiks välja vahetada, aga pole jõudnud. server jookseb Win2000 peal, Apache peal.
Üldse on oma serveri pidamisega suured probleemid, peaks selle vist tõesti kinni panema.
|
|
|
Imre
:      Postitusi: 2315
Registreeritud: 30.12.2004 Viimane külastus: 12.01.2020 Asukoht: Päälinn Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 11.01.2007 kell 14:27 |
|
|
Kogemus ei saagi, kui ei hari ennast selles vallas.
Ubuntu (kõige lihtsam ja levinum vast):
Alustamisjuhend on SIIN
Ja Serverite osa on SIIN
Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.
|
|
|
Tect
Algaja   Mees Postitusi: 6
Registreeritud: 11.01.2007 Viimane külastus: 17.01.2007 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 11.01.2007 kell 14:35 |
|
|
Vaatan selle üle ja kui aega on muudan selle vastu ära.
Aga kas keegi oskaks midagi soovitada Windowsi juures? Linuxi installimine on olnud juba pikemat aega plaanis, kuid ma pole jõudnud siia maani seda
läbi viia. Win jookseb mul jub kolm aastat.
|
|
|
Imre
:      Postitusi: 2315
Registreeritud: 30.12.2004 Viimane külastus: 12.01.2020 Asukoht: Päälinn Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 11.01.2007 kell 14:44 |
|
|
tõsta web server teise pordi otsa.
ruuterist suuna port 80 sinna, kuhu pordi otsa sa web serveri tõstsis.
Ruuteri tulemüüri kasuta, keela kõik, mis pole serveriga seotud.
Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.
|
|
|
Tect
Algaja   Mees Postitusi: 6
Registreeritud: 11.01.2007 Viimane külastus: 17.01.2007 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 11.01.2007 kell 14:48 |
|
|
Ruuterist on serverisse suunatud port 80 ja 21. Kõik muud on keelatud.
|
|
|
DaStoned
Kasutaja     Postitusi: 101
Registreeritud: 07.11.2005 Viimane külastus: 20.11.2011 Otsib: lõbusat äraolemist Kasutaja ei ole foorumis
|
| postitatud 12.01.2007 kell 18:44 |
|
|
Tsitaat: Algne postitaja: Tect
Mul on probleem sellega, et pidevalt ründavad minu veebiserverit häkkerid. Ükskord muudeti selle sisu ja pandi mu leheküljele must taust ja see täis
igasuguseid inglise keelseid kirju. Ilmselt oli tegu mingite välismaiste häkkeritega.
Siis kasutasin ZoneAlarmi, nüüd vahetasin selle Outpost Firewalli vastu. Milline oleks parim tulemüür serveri kaitsmiseks?
Sinu kogetud rünnak on defacing, sellel pole tulemüüriga midagi pistmist. Tõenäoliselt kasutad sa vana ja vigast tarkvara oma veebi jooksutamiseks.
Tulemüür ei aita absoluutselt, kui su ftp/veebiserver pooletoobine on (ntx lappimata ja turvamata IIS) või teenuse skriptides augud sees. Võib
juhtuda, et sul jooksevad masinas teenused, millest sul endal aimugi pole.
Mina soovitan tegutseda järgnevalt:
Punkt 1. Teenused seisma ja tulemüüris augud kinni
Punkt 2. Viiruseskänn tervele kettale
Punkt 3. Vutt-vutt lugema http://www.securityfocus.com/ algajatele mõeldud artikleid. Märksõnadeks "hardening" ja "sinu
veebiserver", "sinu opsüsteem", "sinu flashy-veebiteenus või CMS"
Punkt 4 (teenused uuesti avada) ära üritagi enne, kui sa ei oska kaaluda sellega kaasnevaid riske (hetkel nähtavasti mitte) või nende riskide
maandamist.
Tsitaat: Nüüd, kui vaatan oma tulemüüri logi faile, siis näen seal pidevalt selliseid rünnakuid: Nuke Attack, DoS attack jpt.
Welcome to the internet. Tutvu mõne sisuka dokumendiga, kus erinevate rünnakute olemust seletatakse ja mõtle
1. miks sinu tulemüür arvab, et sellised asjad toimuvad ja kas tal on õigus (tihtipeale ei ole)
2. kuidas end selle vastu kaitsta
Ja veel üks väike märkus - vaevalt kodutute foorumis serverite turvamise kohta palju abi saab, siin käib veidi teistsuguste huvidega rahvas. Postita
ee.arvutid.turvalisus või ee.arvutid.microsoft uudistegruppidesse või külasta näiteks foorum.hinnavaatlus.ee turvafoorumit. Sealjuures tasub meeles
pidada vanasõna, et uppuja päästmine on uppuja enda asi - st. omal käel uurides jõuad tõenäoliselt kõige kiiremini edasi.
Bankers do it with interest (penalty for early withdrawal).
|
|
|
olevt
kasutu       Postitusi: 2500
Registreeritud: 27.06.2006 Viimane külastus: 12.07.2020 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 23.05.2007 kell 08:53 |
|
|
Tsitaat: Algne postitaja: Imre
Kas tõesti keegi veel üritab windowsi all serverit pidada
Sõbralik soovitus sulle, uuri linuxit, tunduvalt turvalisem sulle endale.
kuna endal ka plaan firmale veeb üles sättida, siis uuriks, millist distrot kõige paremaks peetakse veebi jooksutamisel? Olen kuulnud, et debian pidi
kõige stabiilsem olema...
|
|
|
ratatosk
vabamõtleja          Postitusi: 2591
Registreeritud: 07.11.2003 Viimane külastus: 22.01.2010 Asukoht: Tartus, põhiliselt Otsib: lõbusat äraolemist Kasutaja ei ole foorumis
|
| postitatud 23.05.2007 kell 10:01 |
|
|
Üldiselt peetakse serverite jooksutamiseks BSD-d oluliselt turvalisemaks ja stabiilsemaks, kui Linuxit. Proovi näiteks OpenBSD-d. Ilusad graafilised
kasutajaliidesed on sinna ka võimalik installeerida, aga serveri puhul ei ole see primaarne.
-- all works are protected by GNU Free Document License --
|
|
|
olevt
kasutu       Postitusi: 2500
Registreeritud: 27.06.2006 Viimane külastus: 12.07.2020 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 23.05.2007 kell 10:10 |
|
|
linux'iga olen mingil määral kokku puutunud. Intallinud ja töödanud, aga BSD on täitsa tume maa... Aga ikkagi, mis Debianist arvatakse?
|
|
|
Imre
:      Postitusi: 2315
Registreeritud: 30.12.2004 Viimane külastus: 12.01.2020 Asukoht: Päälinn Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 23.05.2007 kell 10:28 |
|
|
Paljud kasutavad, paljud kiidavad.
Kuigi jah, ise olen pruukinud FreeBSD nimelist looma ja igati kiire/töökindel/hea.
Paigaldus ei ole raske ja näiteks google. yahoo ja paljud teised istuvad selle otsas.
Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.
|
|
|
ratatosk
vabamõtleja          Postitusi: 2591
Registreeritud: 07.11.2003 Viimane külastus: 22.01.2010 Asukoht: Tartus, põhiliselt Otsib: lõbusat äraolemist Kasutaja ei ole foorumis
|
| postitatud 23.05.2007 kell 18:35 |
|
|
Linuxite seast olen ma kuulnud Debiani parimaks serveriplatvormiks tituleeritavat. Kuigi haldus on võibolla pisut keerukam, kui Ubuntu-l või
SUSE-l.
Aga väga suurt sisulist vahet Linuxi, BSD, Solarise, või suvalise muu Unixi-laadse operatsioonisüsteemi vahel ei ole. Kõik toetavad POSIX standardit,
baasprogrammide komplekt on suhteliselt standardne. Väikesed erinevused on teekide paiknemises ja /etc struktuuris.
-- all works are protected by GNU Free Document License --
|
|
|
olevt
kasutu       Postitusi: 2500
Registreeritud: 27.06.2006 Viimane külastus: 12.07.2020 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 23.05.2007 kell 20:35 |
|
|
paningi tuttuue Debian 4 peale. Võrguinstall läks ludinal. Ainuke putukas oli see, et kuigi sai eesti keel valitud, oli pärast klaviatuur US.
Aga naljakas oli see, kuidas ma üritasin root'ina sisse logida - ei saanudki. Alles pärast selgus, et kasutajal on root terminal, kus saab kõik
root toimetised ära toimetada.
|
|
|
olevt
kasutu       Postitusi: 2500
Registreeritud: 27.06.2006 Viimane külastus: 12.07.2020 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 10:23 |
|
|
aga kõik polegi nii lihtme, nagu peaks olema.
Apache töötab, aga pildigalerii ei funkama. Ütleb, peale Gallery2 installi ei leia Gallery2 üles. Konkreetsel juhtumil: 192.168.2.28/gallery2 - Not
Found
Huvitav, milles probleem?
|
|
|
ratatosk
vabamõtleja          Postitusi: 2591
Registreeritud: 07.11.2003 Viimane külastus: 22.01.2010 Asukoht: Tartus, põhiliselt Otsib: lõbusat äraolemist Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 14:36 |
|
|
Kuna Gallery2 toimimiseks on vaja web-serveri (sinul siis ilmselt Apache), PHP, pildiprotsessori ja andmebaasimootori viisakat koostööd, siis sinna
ilmselt ongi koer maetud. Kontrolli, kas Apache ja PHP töötavad koos ning on õigesti seadistatud ja kontrolli, kas vajalik andmebaas on loodud ning
sobival kasutajal on andmebaasiga mässamiseks vajalikud õigused olemas.
p.s.
MySQL-i jaoks on loodud tore veebipõhine front-end phpMyAdmin. Lihtsustab ja kiirendab paljusid protseduure eriti väheste kogemustega kasutajale.
-- all works are protected by GNU Free Document License --
|
|
|
Imre
:      Postitusi: 2315
Registreeritud: 30.12.2004 Viimane külastus: 12.01.2020 Asukoht: Päälinn Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 14:45 |
|
|
Või apache vale konf.
Võid proovida ka http://localhost/gallery2
Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.
|
|
|
olevt
kasutu       Postitusi: 2500
Registreeritud: 27.06.2006 Viimane külastus: 12.07.2020 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 15:18 |
|
|
tegelikult apache töötab. Aga mulle hakkab praegu tunduma, et mina olen lihtsalt üsna tumba. Ma olen ikka Linux'is nii tumba, et ma ei leia
failisüsteemist Apachet ja just seda webroot'i üleski. Praegu tegelen "Linuksi käsiraamat imikutele" otsimisega netist... 
|
|
|
Imre
:      Postitusi: 2315
Registreeritud: 30.12.2004 Viimane külastus: 12.01.2020 Asukoht: Päälinn Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 15:23 |
|
|
/var/www
Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.
|
|
|
olevt
kasutu       Postitusi: 2500
Registreeritud: 27.06.2006 Viimane külastus: 12.07.2020 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 15:36 |
|
|
ja ongi... tänud. Aga seda gallery2 seal küll pole. Nüüd ma pean selgusele jõudma, kuidas Apache selle gallery2 üles leiab.
|
|
|
Imre
:      Postitusi: 2315
Registreeritud: 30.12.2004 Viimane külastus: 12.01.2020 Asukoht: Päälinn Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 15:42 |
|
|
Julgen arvata, et /usr/share/gallery2
Kui gallery deb fail lahti võtta, siis seal näeb ära, kus ta täpsemalt asub.
Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.
|
|
|
olevt
kasutu       Postitusi: 2500
Registreeritud: 27.06.2006 Viimane külastus: 12.07.2020 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 15:50 |
|
|
just seal ta tõesti füüsiliselt on, aga tundub, et Apache seda ei tea. Aga et galeriid lõplikult installida, peaks Apache gallery2 asukohta teadma,
sest ma pean käivitama /gallery2/install/index.php Ja seda juba veebi kaudu, ehk siis minu masinas - 192.168.2.28/gallery2/install/index.php
|
|
|
Imre
:      Postitusi: 2315
Registreeritud: 30.12.2004 Viimane külastus: 12.01.2020 Asukoht: Päälinn Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 16:04 |
|
|
ln -s /usr/share/gallery2 /var/www/gallery2
Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.
|
|
|
ratatosk
vabamõtleja          Postitusi: 2591
Registreeritud: 07.11.2003 Viimane külastus: 22.01.2010 Asukoht: Tartus, põhiliselt Otsib: lõbusat äraolemist Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 17:39 |
|
|
Ma millegipärast kaldun arvama, et symbolic link ei toimi, vaid kogu gallery kupatus tuleb otse webroot kataloogi lahti harutada. Sest installi käigus
peaks webserver saama sinna gallery kataloogi (vähemalt mõnda harusse) kirjutada. /usr/share on kirjutatav ainult root-kasutaja poolt, aga
veebiserverit ei tohiks root-kasutaja õigustes jooksutada.
Minu kogemus ütleb, et kui tahad midagi veebipõhist endale ehitada, siis jäta valmis pakid kõrvale ning kopeeri vajalik sorts otse sobivasse kataloogi
kust Apache seda näeb, antud juhul siis /var/www või /home/[username]/public_html. Hiljem saad need siis serverist kätte vastavalt
http://localhost/kataloog või http://localhost/~[username]/kataloog.
-- all works are protected by GNU Free Document License --
|
|
|
olevt
kasutu       Postitusi: 2500
Registreeritud: 27.06.2006 Viimane külastus: 12.07.2020 Otsib: mitte midagi Kasutaja ei ole foorumis
|
| postitatud 24.05.2007 kell 20:32 |
|
|
igatahes ma proovin gallery2 koopeerimist webroot'u. Laupäeval saan teada, kumb töötab - kas viitamine kataloogile või kataloog ise.
|
|
|