Kirjoittaja Aihe: Oma palvelin.. (Luettu 2086 kertaa)

Astardot · « : 04.04.07 - klo:23.56 »

Minulla on ubuntun Ubuntu 6.06 Serveri asennuksena (txt pohjainen)

Olen asentanut siihen:
Apache/2.0.55
PHP/5.1.2
phpMyAdmin 2.8.1
MySQL - 5.0.22

ssh server
ftp server

Tällä toimii useampi joomla testiympäristö..
pääsy rajoitettu .htaccess ja .htpasswd:n avulla..

Samba
Olen jakanut lähiverkon koneille
www ja public kansiot

www kansioon voin nopeasti siirtää tiedostoja mitä haluan jakaa esim kavereilleni
(pääsevät selaimella kansioon)

Modeemiin avattu portti 80 ja ohjaus 192.168.xx.x (serverin ip)
olen myös hankkinut kiinteän osoitteen.. xxxxxx.homelinux.com

Lähiverkon koneilla myös kiinteät ip-numerot.. 192.168.xx.x

Mitähän tässä olisi tietoturvan kannalta otettava huomioon?
Miten voin seurata esim liikennetä palvelimella? kirjautumisia ja epäonnistuneita kirjautumisia?
Onko turvallista avata esim. ssh portti (tehdä porttiohjaus) niin että pääsen myös ulkoapäin kiinni ssh yhteyteen?
palomuuri ei ole ilmeisesti toiminnassa serverissä? otanko sen käyttöön vai riittääkö modemin nat?

Heittäkää neuvoja ja ehdotuksia.. Tarkoituksena on pitää kone 24/7 päällä ja tietoturva olisi tärkeää hoitaa kuntoon

Tällä hetkellä ----> Uptime 77 days 15 hours 5 minutes

Mielestäni ihan hyvin

Tonde · « **Vastaus #1 :** 05.04.07 - klo:07.52 »

Logeja seuraamalla näkee kuka koneella on vieraillut. Login löytyvä hakemsitosta /var/log. auth.log tiedostosta näkee esim. toimenpiteitä, joita koneella on tapahtunut. messages-tiedostosta näkee kirjautumisia.

Mitä palveluita sinulla on siis auki ulkomaailmaan?

Täällä foorumillahan on ohje jonka mukaan tekemällä SSH:sta saa lähes pomminvarman, Tosin pelkällä salasanasuojauksellakin pääsee jo aika pitkälle, kunhan tosiaan seurailee noita logeja.
http://forum.ubuntu-fi.org/index.php?topic=503.0

Mulla on ssh-palvelin auki ulospäin. Salauksena käytän salasanaa enkä aja palvelua oletusportissa. Porttia vaihtamalla random koputtelut loppuvat lähes kokonaan. Yleisessä käytössä olevalla palvelimella kannattaa tietenkin käyttää oletusporttia.

Jantunen · « **Vastaus #2 :** 05.04.07 - klo:08.04 »

Itse suosittelen käyttämään LogWatch-nimistä ohjelmaa lokien seurantaan.
Firmassamme jokaisella pannulla on tuo asennettuna niin, että se lähettää päivittäin sähköpostilla koosteen lokeista webmaster-osoitteeseen.

http://packages.ubuntulinux.org/warty/admin/logwatch

Astardot · « **Vastaus #3 :** 05.04.07 - klo:08.28 »

Tällähetkellä ulkomaailmaan on auki tuo http 80 portti. eli muuta ei pitäisi olla mahdollista käyttää ulkoapäin..

Täytyypä asennella tuo LogWatch. Löytyyköhän jostain hyvää ohjeistusta tuolle?

ja taidanpa tuon ssh-palvelimenkin konffata "murtovarmaksi"