Kodutud.com  
Alla
   

Trükisõbralik versioon
Telli e-mailile | Lisa lemmikutesse
<<  1    2  >>
Autor: Teema: Serveri kaitsmine
Tect
Algaja



Mees
Postitusi: 6
Registreeritud: 11.01.2007
Viimane külastus: 17.01.2007
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 11.01.2007 kell 14:14 Reply With Quote
Serveri kaitsmine

Mul on probleem sellega, et pidevalt ründavad minu veebiserverit häkkerid. Ükskord muudeti selle sisu ja pandi mu leheküljele must taust ja see täis igasuguseid inglise keelseid kirju. Ilmselt oli tegu mingite välismaiste häkkeritega.
Siis kasutasin ZoneAlarmi, nüüd vahetasin selle Outpost Firewalli vastu. Milline oleks parim tulemüür serveri kaitsmiseks?
Nüüd, kui vaatan oma tulemüüri logi faile, siis näen seal pidevalt selliseid rünnakuid: Nuke Attack, DoS attack jpt.

View User's Profile View All Posts By User
Imre
:



Postitusi: 2315
Registreeritud: 30.12.2004
Viimane külastus: 12.01.2020
Asukoht: Päälinn
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 11.01.2007 kell 14:18 Reply With Quote
Kas tõesti keegi veel üritab windowsi all serverit pidada
Sõbralik soovitus sulle, uuri linuxit, tunduvalt turvalisem sulle endale.





Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.

View User's Profile View All Posts By User
Tect
Algaja



Mees
Postitusi: 6
Registreeritud: 11.01.2007
Viimane külastus: 17.01.2007
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 11.01.2007 kell 14:22 Reply With Quote
Mul pole piisavalt kogemusi Linuxiga, olen selle üle mõtelnud, et võiks välja vahetada, aga pole jõudnud. server jookseb Win2000 peal, Apache peal. Üldse on oma serveri pidamisega suured probleemid, peaks selle vist tõesti kinni panema.
View User's Profile View All Posts By User
Imre
:



Postitusi: 2315
Registreeritud: 30.12.2004
Viimane külastus: 12.01.2020
Asukoht: Päälinn
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 11.01.2007 kell 14:27 Reply With Quote
Kogemus ei saagi, kui ei hari ennast selles vallas.
Ubuntu (kõige lihtsam ja levinum vast):
Alustamisjuhend on SIIN
Ja Serverite osa on SIIN





Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.

View User's Profile View All Posts By User
Tect
Algaja



Mees
Postitusi: 6
Registreeritud: 11.01.2007
Viimane külastus: 17.01.2007
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 11.01.2007 kell 14:35 Reply With Quote
Vaatan selle üle ja kui aega on muudan selle vastu ära.
Aga kas keegi oskaks midagi soovitada Windowsi juures? Linuxi installimine on olnud juba pikemat aega plaanis, kuid ma pole jõudnud siia maani seda läbi viia. Win jookseb mul jub kolm aastat.

View User's Profile View All Posts By User
Imre
:



Postitusi: 2315
Registreeritud: 30.12.2004
Viimane külastus: 12.01.2020
Asukoht: Päälinn
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 11.01.2007 kell 14:44 Reply With Quote
tõsta web server teise pordi otsa.
ruuterist suuna port 80 sinna, kuhu pordi otsa sa web serveri tõstsis.
Ruuteri tulemüüri kasuta, keela kõik, mis pole serveriga seotud.





Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.

View User's Profile View All Posts By User
Tect
Algaja



Mees
Postitusi: 6
Registreeritud: 11.01.2007
Viimane külastus: 17.01.2007
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 11.01.2007 kell 14:48 Reply With Quote
Ruuterist on serverisse suunatud port 80 ja 21. Kõik muud on keelatud.
View User's Profile View All Posts By User
DaStoned
Kasutaja



Postitusi: 101
Registreeritud: 07.11.2005
Viimane külastus: 20.11.2011
Otsib: lõbusat äraolemist
Kasutaja ei ole foorumis
postitatud 12.01.2007 kell 18:44 Reply With Quote
Tsitaat:
Algne postitaja: Tect
Mul on probleem sellega, et pidevalt ründavad minu veebiserverit häkkerid. Ükskord muudeti selle sisu ja pandi mu leheküljele must taust ja see täis igasuguseid inglise keelseid kirju. Ilmselt oli tegu mingite välismaiste häkkeritega.
Siis kasutasin ZoneAlarmi, nüüd vahetasin selle Outpost Firewalli vastu. Milline oleks parim tulemüür serveri kaitsmiseks?


Sinu kogetud rünnak on defacing, sellel pole tulemüüriga midagi pistmist. Tõenäoliselt kasutad sa vana ja vigast tarkvara oma veebi jooksutamiseks. Tulemüür ei aita absoluutselt, kui su ftp/veebiserver pooletoobine on (ntx lappimata ja turvamata IIS) või teenuse skriptides augud sees. Võib juhtuda, et sul jooksevad masinas teenused, millest sul endal aimugi pole.

Mina soovitan tegutseda järgnevalt:

Punkt 1. Teenused seisma ja tulemüüris augud kinni
Punkt 2. Viiruseskänn tervele kettale
Punkt 3. Vutt-vutt lugema http://www.securityfocus.com/ algajatele mõeldud artikleid. Märksõnadeks "hardening" ja "sinu veebiserver", "sinu opsüsteem", "sinu flashy-veebiteenus või CMS"

Punkt 4 (teenused uuesti avada) ära üritagi enne, kui sa ei oska kaaluda sellega kaasnevaid riske (hetkel nähtavasti mitte) või nende riskide maandamist.

Tsitaat:
Nüüd, kui vaatan oma tulemüüri logi faile, siis näen seal pidevalt selliseid rünnakuid: Nuke Attack, DoS attack jpt.


Welcome to the internet. Tutvu mõne sisuka dokumendiga, kus erinevate rünnakute olemust seletatakse ja mõtle

1. miks sinu tulemüür arvab, et sellised asjad toimuvad ja kas tal on õigus (tihtipeale ei ole)

2. kuidas end selle vastu kaitsta

Ja veel üks väike märkus - vaevalt kodutute foorumis serverite turvamise kohta palju abi saab, siin käib veidi teistsuguste huvidega rahvas. Postita ee.arvutid.turvalisus või ee.arvutid.microsoft uudistegruppidesse või külasta näiteks foorum.hinnavaatlus.ee turvafoorumit. Sealjuures tasub meeles pidada vanasõna, et uppuja päästmine on uppuja enda asi - st. omal käel uurides jõuad tõenäoliselt kõige kiiremini edasi.





Bankers do it with interest (penalty for early withdrawal).

View User's Profile Visit User's Homepage View All Posts By User
olevt
kasutu



Postitusi: 2500
Registreeritud: 27.06.2006
Viimane külastus: 12.07.2020
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 23.05.2007 kell 08:53 Reply With Quote
Tsitaat:
Algne postitaja: Imre
Kas tõesti keegi veel üritab windowsi all serverit pidada
Sõbralik soovitus sulle, uuri linuxit, tunduvalt turvalisem sulle endale.

kuna endal ka plaan firmale veeb üles sättida, siis uuriks, millist distrot kõige paremaks peetakse veebi jooksutamisel? Olen kuulnud, et debian pidi kõige stabiilsem olema...

View User's Profile View All Posts By User
ratatosk
vabamõtleja



Postitusi: 2591
Registreeritud: 07.11.2003
Viimane külastus: 22.01.2010
Asukoht: Tartus, põhiliselt
Otsib: lõbusat äraolemist
Kasutaja ei ole foorumis
postitatud 23.05.2007 kell 10:01 Reply With Quote
Üldiselt peetakse serverite jooksutamiseks BSD-d oluliselt turvalisemaks ja stabiilsemaks, kui Linuxit. Proovi näiteks OpenBSD-d. Ilusad graafilised kasutajaliidesed on sinna ka võimalik installeerida, aga serveri puhul ei ole see primaarne.





-- all works are protected by GNU Free Document License --

View User's Profile View All Posts By User
olevt
kasutu



Postitusi: 2500
Registreeritud: 27.06.2006
Viimane külastus: 12.07.2020
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 23.05.2007 kell 10:10 Reply With Quote
linux'iga olen mingil määral kokku puutunud. Intallinud ja töödanud, aga BSD on täitsa tume maa... Aga ikkagi, mis Debianist arvatakse?
View User's Profile View All Posts By User
Imre
:



Postitusi: 2315
Registreeritud: 30.12.2004
Viimane külastus: 12.01.2020
Asukoht: Päälinn
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 23.05.2007 kell 10:28 Reply With Quote
Paljud kasutavad, paljud kiidavad.
Kuigi jah, ise olen pruukinud FreeBSD nimelist looma ja igati kiire/töökindel/hea.
Paigaldus ei ole raske ja näiteks google. yahoo ja paljud teised istuvad selle otsas.





Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.

View User's Profile View All Posts By User
ratatosk
vabamõtleja



Postitusi: 2591
Registreeritud: 07.11.2003
Viimane külastus: 22.01.2010
Asukoht: Tartus, põhiliselt
Otsib: lõbusat äraolemist
Kasutaja ei ole foorumis
postitatud 23.05.2007 kell 18:35 Reply With Quote
Linuxite seast olen ma kuulnud Debiani parimaks serveriplatvormiks tituleeritavat. Kuigi haldus on võibolla pisut keerukam, kui Ubuntu-l või SUSE-l.

Aga väga suurt sisulist vahet Linuxi, BSD, Solarise, või suvalise muu Unixi-laadse operatsioonisüsteemi vahel ei ole. Kõik toetavad POSIX standardit, baasprogrammide komplekt on suhteliselt standardne. Väikesed erinevused on teekide paiknemises ja /etc struktuuris.





-- all works are protected by GNU Free Document License --

View User's Profile View All Posts By User
olevt
kasutu



Postitusi: 2500
Registreeritud: 27.06.2006
Viimane külastus: 12.07.2020
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 23.05.2007 kell 20:35 Reply With Quote
paningi tuttuue Debian 4 peale. Võrguinstall läks ludinal. Ainuke putukas oli see, et kuigi sai eesti keel valitud, oli pärast klaviatuur US.
Aga naljakas oli see, kuidas ma üritasin root'ina sisse logida - ei saanudki. Alles pärast selgus, et kasutajal on root terminal, kus saab kõik root toimetised ära toimetada.

View User's Profile View All Posts By User
olevt
kasutu



Postitusi: 2500
Registreeritud: 27.06.2006
Viimane külastus: 12.07.2020
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 10:23 Reply With Quote
aga kõik polegi nii lihtme, nagu peaks olema.
Apache töötab, aga pildigalerii ei funkama. Ütleb, peale Gallery2 installi ei leia Gallery2 üles. Konkreetsel juhtumil: 192.168.2.28/gallery2 - Not Found
Huvitav, milles probleem?

View User's Profile View All Posts By User
ratatosk
vabamõtleja



Postitusi: 2591
Registreeritud: 07.11.2003
Viimane külastus: 22.01.2010
Asukoht: Tartus, põhiliselt
Otsib: lõbusat äraolemist
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 14:36 Reply With Quote
Kuna Gallery2 toimimiseks on vaja web-serveri (sinul siis ilmselt Apache), PHP, pildiprotsessori ja andmebaasimootori viisakat koostööd, siis sinna ilmselt ongi koer maetud. Kontrolli, kas Apache ja PHP töötavad koos ning on õigesti seadistatud ja kontrolli, kas vajalik andmebaas on loodud ning sobival kasutajal on andmebaasiga mässamiseks vajalikud õigused olemas.

p.s.
MySQL-i jaoks on loodud tore veebipõhine front-end phpMyAdmin. Lihtsustab ja kiirendab paljusid protseduure eriti väheste kogemustega kasutajale.





-- all works are protected by GNU Free Document License --

View User's Profile View All Posts By User
Imre
:



Postitusi: 2315
Registreeritud: 30.12.2004
Viimane külastus: 12.01.2020
Asukoht: Päälinn
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 14:45 Reply With Quote
Või apache vale konf.
Võid proovida ka http://localhost/gallery2





Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.

View User's Profile View All Posts By User
olevt
kasutu



Postitusi: 2500
Registreeritud: 27.06.2006
Viimane külastus: 12.07.2020
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 15:18 Reply With Quote
tegelikult apache töötab. Aga mulle hakkab praegu tunduma, et mina olen lihtsalt üsna tumba. Ma olen ikka Linux'is nii tumba, et ma ei leia failisüsteemist Apachet ja just seda webroot'i üleski. Praegu tegelen "Linuksi käsiraamat imikutele" otsimisega netist...
View User's Profile View All Posts By User
Imre
:



Postitusi: 2315
Registreeritud: 30.12.2004
Viimane külastus: 12.01.2020
Asukoht: Päälinn
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 15:23 Reply With Quote
/var/www





Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.

View User's Profile View All Posts By User
olevt
kasutu



Postitusi: 2500
Registreeritud: 27.06.2006
Viimane külastus: 12.07.2020
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 15:36 Reply With Quote
ja ongi... tänud. Aga seda gallery2 seal küll pole. Nüüd ma pean selgusele jõudma, kuidas Apache selle gallery2 üles leiab.
View User's Profile View All Posts By User
Imre
:



Postitusi: 2315
Registreeritud: 30.12.2004
Viimane külastus: 12.01.2020
Asukoht: Päälinn
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 15:42 Reply With Quote
Julgen arvata, et /usr/share/gallery2
Kui gallery deb fail lahti võtta, siis seal näeb ära, kus ta täpsemalt asub.





Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.

View User's Profile View All Posts By User
olevt
kasutu



Postitusi: 2500
Registreeritud: 27.06.2006
Viimane külastus: 12.07.2020
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 15:50 Reply With Quote
just seal ta tõesti füüsiliselt on, aga tundub, et Apache seda ei tea. Aga et galeriid lõplikult installida, peaks Apache gallery2 asukohta teadma, sest ma pean käivitama /gallery2/install/index.php Ja seda juba veebi kaudu, ehk siis minu masinas - 192.168.2.28/gallery2/install/index.php
View User's Profile View All Posts By User
Imre
:



Postitusi: 2315
Registreeritud: 30.12.2004
Viimane külastus: 12.01.2020
Asukoht: Päälinn
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 16:04 Reply With Quote
ln -s /usr/share/gallery2 /var/www/gallery2





Minu ebaselge jutt on tingitud alkoholist või selle tugevatest jääknähtudest,mille tõttu ei saa mind milleski süüdistada.

View User's Profile View All Posts By User
ratatosk
vabamõtleja



Postitusi: 2591
Registreeritud: 07.11.2003
Viimane külastus: 22.01.2010
Asukoht: Tartus, põhiliselt
Otsib: lõbusat äraolemist
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 17:39 Reply With Quote
Ma millegipärast kaldun arvama, et symbolic link ei toimi, vaid kogu gallery kupatus tuleb otse webroot kataloogi lahti harutada. Sest installi käigus peaks webserver saama sinna gallery kataloogi (vähemalt mõnda harusse) kirjutada. /usr/share on kirjutatav ainult root-kasutaja poolt, aga veebiserverit ei tohiks root-kasutaja õigustes jooksutada.

Minu kogemus ütleb, et kui tahad midagi veebipõhist endale ehitada, siis jäta valmis pakid kõrvale ning kopeeri vajalik sorts otse sobivasse kataloogi kust Apache seda näeb, antud juhul siis /var/www või /home/[username]/public_html. Hiljem saad need siis serverist kätte vastavalt http://localhost/kataloog või http://localhost/~[username]/kataloog.





-- all works are protected by GNU Free Document License --

View User's Profile View All Posts By User
olevt
kasutu



Postitusi: 2500
Registreeritud: 27.06.2006
Viimane külastus: 12.07.2020
Otsib: mitte midagi
Kasutaja ei ole foorumis
postitatud 24.05.2007 kell 20:32 Reply With Quote
igatahes ma proovin gallery2 koopeerimist webroot'u. Laupäeval saan teada, kumb töötab - kas viitamine kataloogile või kataloog ise.
View User's Profile View All Posts By User
<<  1    2  >>


Jaga teistega:
| Veel

go to top
Esileht | Foorumid | Jututuba | Galerii | Ajaviide | Otsing | Tänased teemad


Kasutajatugi: info@kodutud.com - Kasutustingimused
22 päringut, mis võtsid aega 0.0152600 sekundit