/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerhed, windows 2000, Apache webserver
Fra : AllanM


Dato : 17-06-02 20:20

Jeg har en lille webserver kørende på en ADSL med en router fra Tiscali.
Ikke fordi jeg har et stort behov for dette men fordi jeg kan lide at rode
med det.
Den maskine som er webserver er forbundet med min "almindelige
arbejdsmaskine" gennem en hub for at begge
maskiner kan være på nettet.
Samtidig fungere webserveren som backupserver og printserver. Derfor er
fildeling slået til.

Jeg har haft sjove *.txt filer liggende på skrivebordet, mærkelige ting
stående i loggen for Apache.

Hver gang har jeg formatteret og geninstalleret.
Men jeg har en ide om min system ikke er sikkert fordi at jeg har en
webserver sat i netværk med "min egen maskine"

Jeg vil helst beholde Windows på begge maskiner da jeg har rodet med Linux
men må give op hver gang pga. af tidsnød da jeg
også har en mailserver kørende som jeg ikke kan undvære.

Kan nogen her give mig nogle råd om hvad det bedste jeg kan gøre er ?


Mvh. Allan




 
 
Alex Holst (17-06-2002)
Kommentar
Fra : Alex Holst


Dato : 17-06-02 21:34

AllanM <allan@1allanm.dk> wrote:
> Samtidig fungere webserveren som backupserver og printserver. Derfor er
> fildeling slået til.

Med skriveadgang til hele verdenen? Du har blandt andet brug for at
blokere ingaaende trafik til dine NetBIOS shares, virker det til. Eller
du skal hvertfald begraense laese og skriveadgang til harmloese
biblioteker, evt. med password beskyttelse.

Maaske du slet ikke har brug for at give skriveadgang over nettet --
hvis du blot kan tillade laese adgang med et password kan du fra den
anden maskine kopiere de noedvendige filer, men det kraever at du fysisk
sidder ved den maskine du vil kopiere filer til.

> Jeg har haft sjove *.txt filer liggende på skrivebordet, mærkelige ting
> stående i loggen for Apache.

Der er netop i dag blevet annonceret et sikkerhedsproblem i Apache
httpd, saa soerg for at du henter den nye version naar den kommer.

> Kan nogen her give mig nogle råd om hvad det bedste jeg kan gøre er ?

En "netstat -an" vil vise hvilke services lytter. (De har LISTENING
listet ud for sig). Dette antal skal bringes ned saa vidt muligt, og det
kraever at du kender dit OS godt nok til at du ved hvad du har brug for,
og hvad du ikke har brug for.

Der er ogsaa adskellige relevante afsnit i OSS'en for denne gruppe:

http://a.area51.dk/sikkerhed/

Spoerg gerne mere specifikt naar du har brugt tid paa at laese lidt i
OSS'en.

HTH,
Alex

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste