Linux Security voor Internet Servers...

Securing and Optimizing Linux: Red Hat Edition
version: 1.3 Final
author(s): Gerhard Mourani, <gmourani@openna.com>
last update: August, 2000
ISBN: 0-9700330-0-1
available formats: PDF (5.5MB)
Example server configuration files (tar file; described in book as "floppy.tgz").



This book addresses unanswered questions about Linux security and optimization in the marketplace. It is intended for a technical audience and discusses how to install a Red Hat Linux Server with all the necessary security and optimization for a high performance Linux-specific machine. It covers (in detail) several ways to configure security and optimization.

Due to a many requests from Linux users, this update includes: a backup section, firewall security approach, Sendmail section, Kernel security and improvement, FTP chrooted configuration and many other changes. This document is indispensable for people that want to get all the advantages, security, and the optimization out of a Linux Server.

Additional changes to this version include- OpenSSH has been added, Sendmail 8.10.1, the book is now compatible with Red Hat Linux 6.2. The firewall rules has been reviewed for easy use, more securities tips added, and how to use the new "sysctl.conf" file of RH 6.2.

More information: http://www.openna.com/books/book.php

www.linuxsecurity.com
http://www.enteract.com/~lspitz/pubs.html
gathering.tweakers.net?

CyberJunk: das precies hetzelfde als wat ik je gemailed hebt, alleen die van min 1_3
Maar ik had er nog iets extra bijzitten, de Administration Survival-guide.

Zie maar wat je er mee doet

Het was maar 2,6 meg, verdeeld in een paar mailtjes met ieder 720 kb

Je zou ook eens kunnen kijken naar Immunix of Trustix. Dat zijn "hardended" Linuxdistro's. Ook gratis voor zover ik weet. Immunix heb ik 1 keer installed gehad. Zag er wel aardig uit verder, maar ik weet niet in hoeverre het de claims van een hardened Linux waarmaakt.

Oh enne... lees die boeken van hierboven toch maar, kan nooit kwaad

Of kijk eens naar OpenBSD.......

Ik weet niet wat je allemaal met je server doet, maar voor commerciele doeleinden is het toch erg handig als je het systeem door en door kent.
Dus inderdaad een handboek van zoveel honderd pagina's doorlezen en een flinke tijd ervaring.

Als je hier geen zin in hebt moet je zelf geen server beheren. Laat het dan aan een professioneel iemand over, en ga niet zelf proberen, dat zorgt voor een hoop problemen en klachten.

Laat ook je server testen door een bedrijf als http://www.reseau.nl/ of http://www.itsx.com/ of http://www.Madison-Gurkha.nl/

Veel plezier

Ook nog een hele goede resource is TrinityOS.

Hierin wordt zo'n beetje alles besproken om een server (veilig) op te zetten en te houden!!
Befaamd om z'n firewall script!

Verder heb je natuurlijk altijd nog de HOWTOs op www.linuxdoc.org

Cyber: waar woon je? Ik wil best wel OpenBSD op je bakkie gooien hoor.

Een server in eigen beheer in America gaat haast nooit goed

Nooit gehoord: Goedkoop is duurkoop

wederom is het NIET mogelijk om zonder flaming iets te vragen. Ik word echt ZIEK van mensen die anderen het succes niet gunnen. Als je het zelf beter kunt, doe het dan zelf. Ga je lopen zeiken dat een server in amerika niet goed gaat, richt dan zelf een eigen servertje op in nederland.

tsssk... *nuff said

CyberJunk, heb je eigenlijk ook wel aandacht besteed aan je firewall??
Lijkt me toch wel een van de startpuntjes.

En heb je dat (root)Webpanel nu ook beveiligd?

Verder lees ik dat je voorheen alles via telnet beheerde (zoals je er nu achter gekomen bent is dat een BIG NO-NO)ik neem aan dat het inmiddels (zoals je van plan was) SSH is geworden!

Apache 1.3.14 is inderdaad een goede update!
Heb je inmiddels ook de laatste Bind (named) draaien?

Welke distro heb je eigenlijk op die linux-bak draaien?

En zoals ik al eerder zei is die server van je toch echt wel wat te licht hoor! Zeker als ik lees dat je 50.000 bezoeker/dag hebt

Pazz: Waarom nu weer flamen genoemd? sjees..er word in deze threath goed advies gegeven.

Ook door ervaren beheerders die vervolgens door Mr.Cyberplunkert (jaah weer een nieuwe naam Jelle) afgezeken worden..ze zijn niks vergeleken met zijn grote server met 50.000 hits perdag. IS een celly400 met 64mb intern niet een klein beetje te weinig?

Jelle:Ook alles posten wat je hebt draaien in deze threath en in de vorige (alles wat als root draait bv) is niet slim. Als er exploits bekend zijn bij de versies die jij draait, dan zal/zullen degene die je gehacked hebben/heeft deze wel weten en misschen wel weer proberen toegang te krijgen tot je server. met de andere informatie die je verder hebt gegeven over het interne netwerk bij je hostingmaatschappij uiteraard meer info hebben om de logfiles te trashen e.d.

Kortom, als je probs hebt geef zo min mogelijk informatie weg (wel zoveel dat je geholpen kan worden) Snappie?

Ook bij veel exploits vergeten sysadmins de juiste patches te draaien, kijk naar de acties van Dimitri. En begin nu niet met da's NT, voor Linux/Unix/*BSD hebben ook genoeg exploits.



Verder kan ik je zo geen acties aanraden die je op je server zou moeten doen.
De enige is om een pallet A4 papier te bestellen om alles uit te printen en een abbo op de inktboer ofzo
En niet op alles en iedereen te happen, het advies goedkoop is duurkoop was goed bedoelt neem ik.

Wat ik vindt is dat je beter iets meer kunt betalen voor betere service en acces tot meer dingen dan zo goedkoop moeilijk uit te zijn.

Tips die ik wel heb:
Gooi er een goeie firewall op en gooi poorten dicht die niet gebruikt worden.
Gooi geen passwords over het internet.(dus niet telnetten maar SSH gebruiken)
Geef files/dirs de juiste rechten.
Maak je passworden groter, misschien iets meer werk met inloggen maar veiliger(lijkt mij)
Change passwords more often.eens in de twee weken ofzo...je wilt niet weten wat ik in me werk soms tegen kom, wachtwoorden die afentoee zelfs door toelevranciers geweten worden enzo..

Verder suc6

Zeg nou niet dat firewall(updates) gemakkelijk zijn!!!!

Je firewall is misschien (correctie: dat weet ik wel zeker)het MEEST belangrijke aan je hele server!!!!

Zorg dan ook dat je een heel goed doordacht firewall script hebt!
Overgens zou ik niet weten wat je aan je firewall wil updaten (tenminste als je gewoon IPCHAINS rules gebruikt) buiten het feit dat je er wat regeltjes bij wil zetten of verwijderen

HIHI HAHA!:)
Nou zie ik z'n hompeetsj pas!!!

Sorry hoor Jelle, maar ik kon het toch echt ff niet laten

Op maandag 20 november 2000 00:18 schreef CyberJunk86. het volgende:

Houd toch je bek als je nix te melden hebt. Ik heb nooit gezegd dat mijn homepage een grote site is...

En wel heel breed vertellen dat je 50.000 bezoekers per dag hebt en dat dat toch veeeeeeel bruter was dan een ftptje draaien.
En door iedereen af te gaan zeiken dat ze flamen en daarover dan ook ff goed asociaal gaan schelden maak je je niet echt populair...
Verder vind ik toch dat je nogal verkeerd bezig bent, je geeft aan dat je betalende klanten hebt, die verwachten dus een goeie service, die je dus op dit moment totaal niet kunt leveren. Ik hoop dus maar voor je dat je je algemene voorwaarden goed voor mekaar hebt, want anders zou ik een schadeclaime helemaal niet raar vinden...

Cyberjunk Hap nu niet is elke keer!
En flame eens niet zo!
Zo jaag je mensen tegen je in het harnas

Op maandag 20 november 2000 08:47 schreef CyberJunk86. het volgende:
/me - Ik red het verder wel zonder jullie. Bedankt voor de tips. Jammer van de flames. Ik lees het boek wel, ik ga me ff niet meer vermoeien met deze thread.

Is ook een leuke manier om de mensen te bedanken die je geholpen hebben!

Maaruh graag gedaan hoor

IK zal je nog eens helpen, als je mensen die je advies zo lekker in het algemeen afzeikt verdien je het om gehacked te worden. Ga ff lekker op een ander forum lopen zeiken als je alles zo goed weet. Je weet zelf namelijk alles beter dus ik begrijp eigenlijk niet waarom je ONS om hulp vraagt. maarja wie ben IK. Volgens jouw iemand die je alleen maar afzeikt.

Kortom ik wil geen slotje maar een ban voor die puber die denkt dat die heel wat is omdat die een linux cusrsusje heeft gehad op het HBO.. Dat doe ik op je..

Op maandag 20 november 2000 18:15 schreef McMiGHtY het volgende:
IK zal je nog eens helpen, als je mensen die je advies zo lekker in het algemeen afzeikt verdien je het om gehacked te worden. Ga ff lekker op een ander forum lopen zeiken als je alles zo goed weet. Je weet zelf namelijk alles beter dus ik begrijp eigenlijk niet waarom je ONS om hulp vraagt. maarja wie ben IK. Volgens jouw iemand die je alleen maar afzeikt.

Kortom ik wil geen slotje maar een ban voor die puber die denkt dat die heel wat is omdat die een linux cusrsusje heeft gehad op het HBO.. Dat doe ik op je..

Kan jij ook iets anders doen dan CyberJunk86. afzeiken?

okee, daar ben ik het eigenlijk ook wel mee eens!

[die typfoutjes ook altijd]

Op maandag 20 november 2000 19:56 schreef CyberJunk86. het volgende:

[..]
Ja, ik vind het ook jammer dat er mensen als McMighty hier de boel komen verzieken, maar iedereen die me wel geholpen heeft wordt echt _echt_ bedankt! Ik ben heeeel blij met dat boek en heeel blij met de echte tips, maar ik irriteer me gewoon aan dit soort gevlam de hele tijd.
Begrijpelijk?

Ik hoop 't. Einde discussie.

Goh, hij heeft ook door dat die fout zat en nu is die het heilige boontje. Geef dan aub ook ff toe dat je zelf net zo hard aan het zeiken was als wie dan ook

hoop dat het uiteindelijk toch nuttig is geweest. heb ik in ieder geval nies alles voor niets getikt