Freesco, NND, CDN, EOS
http://forum.freesco.pl/

bezpieczeństwo NND
http://forum.freesco.pl/viewtopic.php?f=22&t=8140		 Strona 1 z 1
Autor:  gregor [ sobota, 9 lipca 2005, 23:22 ]
Tytuł:  bezpieczeństwo NND
Witam;

Mam dość ogólnej natury pytanie (szczególnie do osób używających NND przez dłuższy okres czasu, moderatorów i developerów) jak oceniają bezpieczeństwo tej dystrybucji.
Czy zdarzały się włamania, poprzez jakie usługi, czy wynikały one głównie z błędów pakietów (dziury w demonach) czy konfiguracji tych demonów (domyślnych czy użytkowników).
Interesuje mnie to bo chcę wypuścić router NND (z uruchomionymi serwerami Apacha, php, mysql, samba - tylko w sieci wewnętrznej) na świat i jestem ciekaw Waszych doświadczeń i ocen w tej kwestii.

Pozdrawiam

Gregor
Autor:  Maciek [ niedziela, 10 lipca 2005, 00:26 ]
Tytuł: 
No cóż, bezpieczeństwo zawsze najbardziej zależy od admina. Ja osobiście nie narzekam...
Autor:  gregor [ poniedziałek, 11 lipca 2005, 12:26 ]
Tytuł: 
Witam;

To oczywiste :D. Myślę że dla osób z Waszym doświadczeniam (moderatorzy, developerzy) każda dystrybucja Linux'a jest bezpieczna.
W moim pytaniu o NND chodziło bardziej o to czy domyślne ustawienia z jakimi instalują się dodatkowe pakiety są w miarę bezpieczne.
Ja nie do końca potrafie to jeszcze ocenić.

Pozdrawiam

Gregor
Autor:  Dayson [ poniedziałek, 11 lipca 2005, 13:34 ]
Tytuł: 
gregor pisze:
Witam;

To oczywiste :D. Myślę że dla osób z Waszym doświadczeniam (moderatorzy, developerzy) każda dystrybucja Linux'a jest bezpieczna.
W moim pytaniu o NND chodziło bardziej o to czy domyślne ustawienia z jakimi instalują się dodatkowe pakiety są w miarę bezpieczne.
Ja nie do końca potrafie to jeszcze ocenić.

Pozdrawiam

Gregor


Ale to poczytaj troszkę forum i powinieneś znaleść troszkę odpowiedzi na swoje pytania. :D
Autor:  Jacq [ poniedziałek, 11 lipca 2005, 23:06 ]
Tytuł: 
Cytuj:
W moim pytaniu o NND chodziło bardziej o to czy domyślne ustawienia z jakimi instalują się dodatkowe pakiety są w miarę bezpieczne.


Instalacja proftpd czy samby sama w sobie jest dziurą w bezpieczeństwie.
Autor:  Mis' [ wtorek, 12 lipca 2005, 02:38 ]
Tytuł: 
Jacq pisze:
Cytuj:
W moim pytaniu o NND chodziło bardziej o to czy domyślne ustawienia z jakimi instalują się dodatkowe pakiety są w miarę bezpieczne.


Instalacja proftpd czy samby sama w sobie jest dziurą w bezpieczeństwie.


sama instalacja może nie... ale uruchomienie na pewno.
Autor:  Jacq [ wtorek, 12 lipca 2005, 08:53 ]
Tytuł: 
skrót myślowy, przepraszam za nieścisłości ;)
Autor:  gregor [ wtorek, 12 lipca 2005, 08:59 ]
Tytuł: 
Witam;

Jeśli chodzi o ftp to ok. Zawsze to był słaby punkt Linux'a. Wszystkie serwery które widziałem i które miały wyjście na swiat miały tę usługę zablokowaną. Powiedzcie mi natomiast jakie niebezpieczeństwo niesie z sobą samba, która obsługuje sieć wewnętrzną (pomijam oczywiście niebezpieczeństwa z tej strony). Czy sam demon umożliwia wejscia z za firewalla (internet) na serwer i do lanu.
We freesco w czasie instalacji samby pojawiało się pytanie czy zablokować dostęp do samby z internetu. Czy w NND ten dostęp domyślnie jest zablokowany.
Sorki za lamerstwo i dzięki za cierpliwość.

Pozdrawiam

Gregor
Autor:  Mis' [ wtorek, 12 lipca 2005, 09:51 ]
Tytuł: 
gregor pisze:
Powiedzcie mi natomiast jakie niebezpieczeństwo niesie z sobą samba, która obsługuje sieć wewnętrzną (pomijam oczywiście niebezpieczeństwa z tej strony). Czy sam demon umożliwia wejscia z za firewalla (internet) na serwer i do lanu.


Nie ma programów bezbłędnych, są tylko niedostatecznie przetestowane. Uruchomienie dowolnego programu w jakimś stopniu osłabia system. Dlatego wypadkowe bezpieczeństwo serwera jest funkcją potencjalnych błędów w programie i umiejetności administratora (jak poważnie to zabrzmiało, nie? :-) ).
Według niektórych administratorów firewall jest zbędny - wystarczy optymalna konfiguracja usług... teza dość kontrowersyjna, niemniej jednak nie sposób jej, bez zastanowienia, odrzucić...
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/