Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Säkerhet ???

Hejsan på er alla!

Finns det någon som vet om något bra program eller tjänst som kan kolla säkerheten på en server?

Jag har just dragit upp en ny webserver som jag ska hosta webplatser på och innan jag drar upp den, alltså börjar att lägga upp webplatser skulle jag vilja kolla hur pass säker den är.

Sedan så kan man ju fråga sig om det är rimligt att erbjuda kunder tillgång till ssh på maskinen?

Tidigare så har jag inte velat göra det på mina andra maskiner, så ett litet råd om detta skulle jag vilja ha.

Mina andra maskiner kör jag red hat enterprise 3 på och en kontrollpanel som heter plesk.

Det har fungarat bra, men jag vill inte längre använda plesk därför att dom ska ha betalt för att installera både det ena och det andra, och det begränsar användarnas valfrihet.

På denna maskin är det ubuntu server 7.10 installerat.

Tacksam för svar och råd om detta.

/Peter H

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

mikaeljs bild

Nessus är ett program som letar efter brister i systemet. Har nyligen pratat om det i en tidigare tråd från igår Smile



 



~~~ Have a goodyear - http://www.youtube.com/watch?v=tO2wb-LarfU ~~~

 

mikaeljs bild

Att erbjuda kunder tillgång via SSH är en säkerhetsfråga. Många webhotell avstår detta då det gör servrarna mindre säkra. Det beror ju helt på vad för tjänster du erbjuder huruvida du skall ge tillgång via ssh. Men jag rekommenderar ju inte att låta kunder komma åt konto via ssh om dom skall ha vanliga "webbkonton".
.
Jag vet inget om Plesk... men administration kan göras via Webmin som är relativt enkelt och säkert för dom som vill ha ett administrationsgränssnitt Smile



 



~~~ Have a goodyear - http://www.youtube.com/watch?v=tO2wb-LarfU ~~~

 

pluns bild

Allt är egentligen upp till dig själv... vissa orkar läsa, andra
kör MS spåret och tror att någon utvecklare står för säkerheten Wink

Kör man Ubuntu så ska man gå igenom den här
http://ubuntuforums.org/showthread.php?t=510812

Konkret om SSH inkl att byta port
https://help.ubuntu.com/community/AdvancedOpenSSH

Slutligen det elementära hur man uppdaterar en server via terminalen och apt kommandon. (eller om man då kör ett GUI vilket inte behövs)

snikers bild

Metasploit framework är väl hyfsat för penetrationstesting.

Bara att ladda önskad databasplugin, skapa tabell, köra nmap mot servern sen köra "db_autopwn" så testar den varje exploit i sitt bibliotek som matchar öppna portar på servern i fråga. Finns över 250 exploits i deras bibliotek om jag inte missminner mig

http://framework.metasploit.com/
--
http://sniker.codebase.nu/

hoths bild

Gibson Research har en bra site för att kolla hur bra din brandvägg är mot Internet.
https://www.grc.com/x/ne.dll?bh0bkyd2
 

Här får du även information om hur anonym du (inte) är. Ditt maskinnamn och IP-nummer kan läsas på sidan. Går du vidare så gör de en portskanning av din dator.

 
----
Linux växer snabbast!

----
Linux växer snabbast!

joker67s bild

Jo, det är just webmin som jag har installerat på denna.

Just för att det är fritt och öppet.

/Peter H

/Peter H

joker67s bild

Tack för alla era förslag.

Jag har stängt alla portar med iptables utom dom som verkligen behövs...

ftp
ssh
domain
www
webmin
usermin

Tillåter bara mysql som localhost samma med sendmail...

alla användare måste ha långa lösenord.

Tillåter inte ssh för vanliga användare.

Vet inte om det är så mycket mer att göra.

smtp och pop3 körs via andra servrar.

/Peter H

/Peter H