Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Linux Ubuntu serwer - Linux Ubuntu serwer zabezpieczenie

22 Wrz 2015 14:09 1293 5
  • Poziom 14  
    Witam kupiłem sobie z nudów kurs Linux serwer no i pytanie jak można zabezpieczyć taki serwer jaki komendy wpisać jak skonfigurować firewalla - jakie programy zainstalować, na co zwracać uwagę i czym analizować ruch na serwerze ?


    ( jak zawsze mam dużo pytań chce się trochę nauczyć )
  • Poziom 14  
    Mogą też być jakieś poradniki jakaś strona obojętnie :)
  • Poziom 31  
    Zacznę od bycia starym zgredem: Stosuj więcej znaków przestankowych. Na szczęście Twój post jest krótki i mogłem go zrozumieć już "w trzecim czytaniu".

    Wygląda na to, że podczas mojego pisania, edytowałeś post i usunąłeś nazwę "Ubuntu Server". Jednak zostanę przy mojej pierwotnej treści.

    Postawiłeś problem niejako "od środka". Serwer wdraża się w jakimś celu i jak większość takich przedsięwzięć, dobrze jest zacząć od projektu. Czyli - jakie funkcje sieciowe ma taki serwer spełniać.

    Przykładowo: typowo - serwer plików poza domeną (pojedynczy), któryś z kontrolerów domeny, serwer drukowania, serwer DHCP, może FTP do skanowania sieciowego, serwer aplikacji - czyli temat na oddzielne opowiadanie.

    Ja w pracy udaję administratora PDC na Ubuntu Server LTS. Postawił go zawodowy linuksowiec, więc pozostało mi tylko kiepskie aktorstwo. Ale się wypowiadam, jak typowy Polak, który zna się na wszystkim.

    Dystrybucja ta ma prawie wszystko, co trzeba do większości zastosowań. Może trzeba doinstalować pakiet do sterowania zasilaczem awaryjnym, jeżeli wbudowany nie wystarcza. Może trzeba dodać coś do tworzenia kopii bezpieczeństwa, jeżeli urządzenie do backupu nie jest typowe, np. streamer sieciowy.

    Zentyal pozwala na konfigurację i administrowanie praktycznie bez użycia konsoli znakowej. Ale uwaga! Dobrze jest wcześniej postawić jakiś serwer na innej dystrybucji - "ręcznie" czy też "na piechotę", aby zrozumieć, jak działa Linux lub BSD.

    Dlaczego? Bo Ubuntu Server może ulec awarii - mam tak w pracy i uszkodzone bazy LDAP zablokowały niskopoziomowe mechanizmy Linuksa. Mało się na tym znam, więc póki serwer spełnia swoje funkcje, nie grzebię w nim. A praca z konsoli w takim przypadku jest trudna, czasem wręcz niemożliwa przy braku zarządzania za pomocą Zentyala w przeglądarce.

    To tyle straszenia. Przemyśl sobie wszystko. Jeżeli nie masz doświadczenia z Linuksem, to doradzam zacząć "przygodę serwerową" od jakiejś "ogólnej" dystrybucji i postawić typowy, prosty serwer plików i drukowania na Sambie z pełnym sterowaniem UPS i zdalnym zarządzaniem z konsoli znakowej. Oczywiście głównym smaczkiem jest umiejętność konfigurowania zabezpieczeń.

    Jak już będziesz kumaty z podstaw Linuksa, to lepiej zrozumiesz dystrybucję dedykowaną z graficzną nakładką do zarządzania za pomocą przeglądarki HTML.

    Aha - jako człowiek starej daty uczyłem się i nadal uczę z papierowych podręczników. Wiem - "passe de mode", ale doradzam, jeżeli traktujesz ten temat poważnie. Uważam klasyczne podręczniki za bardziej skuteczne, niż większość internetowego śmieciowiska.

    No chyba, że znasz się i ja Ci tu jeżdżę po godności zawodowej - to przepraszam.

    Krzysztof Podstawa
  • Poziom 14  
    Mam zrobiony kurs serwer linuxa :) tylko nie było nic o zabezpieczeniach :(


    Kurs był z strefakursów czy jakoś tak 6h od podstaw wszystko robiłem i wychodziło zrobiłem sobie notatki ale zabezpieczenia zero wzmianek

    A co do rocznika też już nie za młody jestem - tylko że mieszkałem zagranica mama była polka a tata Włoch dlatego pisze jak piszę, córka (studentka) mnie namówiła bym uczył się z komputerami i tak od paru lat coś tam naprawiam coś tam grzebie jak nie wiem to pytam :) tak jak w tym przypadku kurs kupiony, zrobiony wszystko działało tak jak chciałem tylko ciekawią mnie te zabezpieczenia
  • Poziom 22  
    Witam.
    Zainteresuj się poleceniem iptables. Mam serwer ubuntu zainstalowany bez środowiska graficznego i za pomocą tego polecenia konfigurowałem zaporę ogniową. Robiłem to z 2 powodów. Chciałem się czegoś nauczyć o zabezpieczeniach i poznać pracę bez środowiska graficznego.
    Z poziomu środowiska graficznego możesz natomiast użyć programu Firestarter, który jest graficzną nakładką na iptables.
    Temat rzeka.
  • Poziom 14  
    Ok dziękuje za informacje ;) za chwile zacznę googlować :)