Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Astardot - 04.04.07 - klo:23.56

Otsikko: Oma palvelin..
Kirjoitti: Astardot - 04.04.07 - klo:23.56

Minulla on ubuntun Ubuntu 6.06 Serveri asennuksena (txt pohjainen)

Olen asentanut siihen:
Apache/2.0.55
PHP/5.1.2
phpMyAdmin 2.8.1
MySQL - 5.0.22

ssh server
ftp server

Tällä toimii useampi joomla testiympäristö..
pääsy rajoitettu .htaccess ja .htpasswd:n avulla..

Samba
Olen jakanut lähiverkon koneille
www ja public kansiot

www kansioon voin nopeasti siirtää tiedostoja mitä haluan jakaa esim kavereilleni
(pääsevät selaimella kansioon)

Modeemiin avattu portti 80 ja ohjaus 192.168.xx.x (serverin ip)
olen myös hankkinut kiinteän osoitteen.. xxxxxx.homelinux.com

Lähiverkon koneilla myös kiinteät ip-numerot.. 192.168.xx.x

Mitähän tässä olisi tietoturvan kannalta otettava huomioon?
Miten voin seurata esim liikennetä palvelimella? kirjautumisia ja epäonnistuneita kirjautumisia?
Onko turvallista avata esim. ssh portti (tehdä porttiohjaus) niin että pääsen myös ulkoapäin kiinni ssh yhteyteen?
palomuuri ei ole ilmeisesti toiminnassa serverissä? otanko sen käyttöön vai riittääkö modemin nat?

Heittäkää neuvoja ja ehdotuksia.. Tarkoituksena on pitää kone 24/7 päällä ja tietoturva olisi tärkeää hoitaa kuntoon :)

Tällä hetkellä ---->   Uptime   77 days 15 hours 5 minutes

Mielestäni ihan hyvin  8)

Otsikko: Vs: Oma palvelin..
Kirjoitti: Tonde - 05.04.07 - klo:07.52

Logeja seuraamalla näkee kuka koneella on vieraillut. Login löytyvä hakemsitosta /var/log. auth.log tiedostosta näkee esim. toimenpiteitä, joita koneella on tapahtunut. messages-tiedostosta näkee kirjautumisia.

Mitä palveluita sinulla on siis auki ulkomaailmaan?

Täällä foorumillahan on ohje jonka mukaan tekemällä SSH:sta saa lähes pomminvarman, Tosin pelkällä salasanasuojauksellakin pääsee jo aika pitkälle, kunhan tosiaan seurailee noita logeja.
http://forum.ubuntu-fi.org/index.php?topic=503.0

Mulla on ssh-palvelin auki ulospäin. Salauksena käytän salasanaa enkä aja palvelua oletusportissa. Porttia vaihtamalla random koputtelut loppuvat lähes kokonaan. Yleisessä käytössä olevalla palvelimella kannattaa tietenkin käyttää oletusporttia.

Otsikko: Vs: Oma palvelin..
Kirjoitti: Jantunen - 05.04.07 - klo:08.04

Itse suosittelen käyttämään LogWatch-nimistä ohjelmaa lokien seurantaan.
Firmassamme jokaisella pannulla on tuo asennettuna niin, että se lähettää päivittäin sähköpostilla koosteen lokeista webmaster-osoitteeseen.

http://packages.ubuntulinux.org/warty/admin/logwatch (http://packages.ubuntulinux.org/warty/admin/logwatch)

Otsikko: Vs: Oma palvelin..
Kirjoitti: Astardot - 05.04.07 - klo:08.28

Tällähetkellä ulkomaailmaan on auki tuo http 80 portti. eli muuta ei pitäisi olla mahdollista käyttää ulkoapäin..

Täytyypä asennella tuo LogWatch. Löytyyköhän jostain hyvää ohjeistusta tuolle?

ja taidanpa tuon ssh-palvelimenkin konffata "murtovarmaksi" :D

Otsikko: Vs: Oma palvelin..
Kirjoitti: Tonde - 05.04.07 - klo:15.11

Asennus ja käyttö:

Koodia: [Valitse]

sudo apt-get install logwatch(universessä)

minulla tuli error:
ei voi avata tiedostoa /etc/exim/exim.conf
kopioidaan se logwatchin hakemstosta

Koodia: [Valitse]

sudo cp /usr/share/logwatch/default.conf/services/exim.conf /etc/exim/
tallenna kaikki logwatch tiedot haluamaasi tiedostoon

Koodia: [Valitse]

logwatch --save /home/user/logwatch.log
tulosta logwatchin tiedot matalaa prioriteettiä käyttäen (tämä antoi aika järkevän näköisen tulosteen)

Koodia: [Valitse]

logwatch --detail low --print
Tässäpä vähän esimerkkejä :)

lisätietoja löytyy man-sivulta ja logwatch --help-komennolla