Néhány szerveres kérdés! Sürgõs!!!

Kezdőlap Fórumok Debiannal kapcsolatos kérdések Néhány szerveres kérdés! Sürgõs!!!

3 bejegyzés megtekintése - 1-3 / 3
  • Szerző
    Bejegyzés
  • 2003-04-25-08:22 #1902824
    admin
    Adminisztrátor

      „1. Azert szerintem mas is nyitva hagy egy-ket portot. Nincs semmi az inetd.conf-ban es jo sok port nyitva van a portscan szerint! „

      Itt az initd.conf file-ban gondoltam elintezni az egeszed, de a fenti jelenseg megdobbentett.

      „2. Azokat a fileket is fogom es atmasolom. Csak egy masik konyvtarba es nem adok hozzaferest nekik. En erre gondoltam. „

      Valaki azt kerdezte, hogy mi lesz az apache indito es beallito file-ivel…

      De ez kell egyaltalan? Az apache nem megy alapbol? Nem tudom…

      2003-11-01-19:52 #1902825
      admin
      Adminisztrátor

        1., Iptables. Alapbol minden port DENY ami meg kell ACCEPT

        2., chroot-tal meg tudod oldani. Doksikat talalsz a google.com-on, hogyna is kell megcsinalni.

        3., SQL tamogatassal meg tudod oldani. Van errol dokumentacio. A qpopper nem tudom, hogy ezt tamogatja-e, de a courier tamogatja. Innentol kezdve mar alap tudsz csinalni olyan mail usereket is, ami nincs userkent. Igy nem PAM-bol fog authentikalni. Az SMTP-t pedig, hogyan kell konfigolni, hoyg ezt tudja azt nem tudom, de az EXIM leirasban meg tudod nezni.

        4., Itt azokat engedelyezzed amiket szeretned, hogy lassak. lasd 1-es pontot… Termeszetesen a lokalis kifelemenetet (ESTABLISHED,RELATED) engedelyezni kell. Kulonben nem tud a linuxod kimenni.

        Ha van egyeb kerdes:

        peti-serk@freemail.hu vagy icq
        62668923

        PeTi-SeRk

        2009-12-04-19:55 #1869198
        csaba
        Felhasználó

          Sziasztok!

          Konfiguraltam egy szervert, azonban van par dolog, amit szeretnek megoldani.

          1. Csak bizonyos portok legyenek nyitva mas ne. (Ezek: 80, 25, 22, 110)

          2. Az apachot ugy akarom konfiguralni, hogy egy adott felhasznalo (pl: apacs) „neve” alatt futtatom es a konytar ahova rakom csak ez a felhasznalo olvashassa es a root modosithassa. Ez meg talan menne is. Azonban meg akarom csinalni azt, hogy az apacs felhasznalo csak a www konyvtaramat tdja olvasni, mast ne is lasson az egesz rendszerbol. Na ezt hogy kell.

          3. qpoppernel es eximnel hogy kell megoldani, hogy barhonnan el lehessen erni, mind a POP3-at, mind az SMTP-t, de csak jelszoval lehessen belepni. ES A JELSZO MAS LEGYEN, MINT A FELHASZANLO NORMAL LOGIN JELSZAVA!

          4. Kell egy ilyen szerverre csomagszures? Iptables van a gepen, de nincs konfiguralva. Lenyeges es ha igen milyen „beallitasokkal”? Mit engedjek es mit ne?

          Segitsegeteket elore is koszonom:
          Tamas

          Ui.: meg ket megjegyzes:

          1. Azert szerintem mas is nyitva hagy egy-ket portot. Nincs semmi az inetd.conf-ban es jo sok port nyitva van a portscan szerint!

          2. Azokat a fileket is fogom es atmasolom. Csak egy masik konyvtarba es nem adok hozzaferest nekik. En erre gondoltam.

          Tehat mondjuk /srv/www -ben van a weblap
          Es /srv/bin -ben vannak a szukseges filek. (vagy meg van egy www/etc is…)

          Mind ketto csak olvashato az osszes felhasznalo szamara. Azonban az apacs felhasznalo a tobbi konytarhoz nem hozza ferhet, nem is latja oket. Ez a cel.

        • Szerző
          Bejegyzés
        3 bejegyzés megtekintése - 1-3 / 3
        • Be kell jelentkezni a hozzászóláshoz.