|
Mikä distro webbipalvelinta varten?
|
|
|
kkuula
Senior Member
6 tuotearviota
|
18. lokakuuta 2007 @ 22:32 |
Linkki tähän viestiin
|
|
jonkinverran kokemusta työpöytäköytössä on ubuntusta,gentoosta, sekä aikoinaan redhatista.
Olisiko jokin distro erityissti suositeltavissa pienimuotoiseen palvelimeen jos pitäisi pyörittää muutamia nettisivuja sekä tiedostopalvelinta windowskoneille? Entä mitä softia kannattaisi käyttää? Sambaa ja apachea olen kokeeksi käyttänyt ja ne olikin helppo saattaa toimimaan. Entäs tietoturvan lata pitäisikö olla rautamuurin takana kun sellainen modeemistani löytyy, entä palvelimien toiminta rautamuurin takana onko siitä mitään haittaa/hyötyä? porttiohjaukset ym. modeemin säätö on kyllä hallussa. Entä mitä sudenkuoppia ensimmäisenä pitäsi varoa kun alkaa väsäämään omaa palvelinta jossa aikoo nettisivujaan pyöritellä?
|
Senior Member
10 tuotearviota
|
18. lokakuuta 2007 @ 22:53 |
Linkki tähän viestiin
|
|
Debian on yksi parhaista serverikäyttöön. Ja miksei ihan työpöytäkäyttöönkin.
Softat riippuu ihan siitä mitä sivuilta/palvelimelta vaadit. Apache2 on ainakin varma vaihtoehto.
|
Senior Member
|
19. lokakuuta 2007 @ 20:22 |
Linkki tähän viestiin
|
Jos kerran kokemusta löytyy ubuntusta niin joko debian tai ubuntu server varmaankin kannattaa laittaa. Debian on vakaa mutta myös softiltaan ja kerneliltään varsin vanha minkä takia se ei yleensä sovi uudemman raudan käyttöjärjestelmäksi, ellei käytä debianin unstable versiota. Ubuntu serverissä on uudemmat softat eikä itselläni ainakaan ollut vakauden suhteen mitään ongelmia. Jos kokeilun halua löytyy niin myös SUN Solaris 10 on varteen otettava vaihtoehto, myöskin ilmainen. Solariksessa vain rauta tuki on varsin suppea.
Lainaus:
Entäs tietoturvan lata pitäisikö olla rautamuurin takana kun sellainen modeemistani löytyy, entä palvelimien toiminta rautamuurin takana onko siitä mitään haittaa/hyötyä? porttiohjaukset ym. modeemin säätö on kyllä hallussa.
Noihin modeemeihin integroituihin muureihin ei pahemmin kannata luottaa, usein jo pelkää NAT:tia mainostetaan muurina vaikka se ei sellainen todellakaan ole. Kunnon rauta muurit valmis ratkaisuna maksaa paljon. Kohtalaisen halvalla kumminkin selviää esim. wrap/m0n0wall yhdistelmällä. PC Engines WRAP (poistumassa markkinoilta) ja ALIX (wrapin seuraaja) keventää lompakkoa ~250e kaikkine tarvittavineen. Niitä tosin suomesta ei ole saatavilla, omani tilasin englannista (www.linitx.com).
うさぎ => Kubuntu 10.04 64b + W7Pro64 # EliteBook 8540w # Ci7 620M # 4GB # QFX 880M # 7k500 500GB
きつね => WXP32 # PIIX4 910e # 4GB # RHD 6870 # 500GB
くま => Linux/XBMC 64b # Zotac MAG HD-ND01 # N330 # 2GB # GF 9400M/ION
とら => Ubuntu Server 8.04 LTS 64b # Jetway NC62K-LF # AX2 4850e @1,7GHz/0,9V # 2GB # F1 4x1TB
|
|
kkuula
Senior Member
6 tuotearviota
|
23. lokakuuta 2007 @ 21:28 |
Linkki tähän viestiin
|
|
tjoo niin ei kait sillä distrolla ole niin suurta merkitystä kunhan sopivat softat löytyy. ainakin alkuun sivut tulisi olemaan staattisia eli jatkan ubuntun kanssa kun siitä on jo jonkinverrankokemusta. joo eipä tuota oikeaa rautapalomuuria löydy vaan todellakin kuluttajia johdetaan harhaan mainostamalla nat:tia rautamuurina.
|
Member
5 tuotearviota
|
29. lokakuuta 2007 @ 22:12 |
Linkki tähän viestiin
|
Pitäisikköhän tuo ubuntun palomuuri konffailla myös?
nattiin olen puhkonut reiät 80 ja 22 porteille.. eli web ja ssh liikenne.. ssh:n pitäisi olla suht turvallinen koska kirjautumaan ei pääse ilman 2048 bittistä avainta.
mitä kannattaisi tehdä että voisin parantaa tietoturvaa serverilläni?
HelpDesk
|
|
Zax1
Suspended permanently
|
29. lokakuuta 2007 @ 23:25 |
Linkki tähän viestiin
|
|
Itse suosittelisin CentOS järjestelmää, jota myös aD käyttää tietääkseni.
|
Member
|
30. lokakuuta 2007 @ 06:32 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Ossi:
Pitäisikköhän tuo ubuntun palomuuri konffailla myös?
nattiin olen puhkonut reiät 80 ja 22 porteille.. eli web ja ssh liikenne.. ssh:n pitäisi olla suht turvallinen koska kirjautumaan ei pääse ilman 2048 bittistä avainta.
mitä kannattaisi tehdä että voisin parantaa tietoturvaa serverilläni?
Palomuurin enablointi ei koskana ole huono asia.
Ssh kannattanee siirtää toiseen porttiin / rajoittaa pääsy siihen vain tietyltä ip-alueelta, muuten siihen tulee paljon kolkutteluja ympäri maailmaa. Vaikka ei olisi pelkoa, että he pääsisivät koneelle sisään, kyllä ne kolkuttelut kuitenkin kuluttavat kaistaa sekä koneen resursseja hieman.
:(){ :|:& };:
|
AfterDawn Addict
3 tuotearviota
|
30. lokakuuta 2007 @ 09:27 |
Linkki tähän viestiin
|
Ubuntun Server asennuslevy antaa suoraan mahdollisuuden asentaa automaattisesti webbiserverin.
Lainaus:
n around 15 minutes, the time it takes to install Ubuntu Server Edition, you can have a LAMP (Linux, Apache, MySQL and PHP) server up and ready to go. This feature, exclusive to Ubuntu Server Edition, is available at the time of installation.
http://www.ubuntu.com/products/WhatIsUbuntu/serveredition
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
Member
5 tuotearviota
|
31. lokakuuta 2007 @ 08:30 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti HmTT:
Palomuurin enablointi ei koskana ole huono asia.
Ssh kannattanee siirtää toiseen porttiin / rajoittaa pääsy siihen vain tietyltä ip-alueelta, muuten siihen tulee paljon kolkutteluja ympäri maailmaa. Vaikka ei olisi pelkoa, että he pääsisivät koneelle sisään, kyllä ne kolkuttelut kuitenkin kuluttavat kaistaa sekä koneen resursseja hieman.
Olisikko jossain ohjetta tuon palomuurin säätämiseksi? Eli käytössä Ubuntu ja serveri asennus ilman graafista ympäristöä..
Täytyy alkaa tutkimaan kuinka tuon ssh portin vaihdan.. tässä pätkä lokia:
Oct 28 13:32:13 mantyla sshd[9180]: Invalid user account from 221.10.254.205
Oct 28 13:32:16 mantyla sshd[9182]: User backup from 221.10.254.205 not allowed because not listed in AllowUsers
Oct 28 13:32:20 mantyla sshd[9184]: Invalid user server from 221.10.254.205
Oct 28 13:32:23 mantyla sshd[9186]: Invalid user adam from 221.10.254.205
Oct 28 13:32:26 mantyla sshd[9188]: Invalid user alan from 221.10.254.205
Oct 28 13:32:30 mantyla sshd[9190]: Invalid user frank from 221.10.254.205
Oct 28 13:32:33 mantyla sshd[9192]: Invalid user george from 221.10.254.205
Oct 28 13:32:36 mantyla sshd[9194]: Invalid user henry from 221.10.254.205
Oct 28 13:32:40 mantyla sshd[9196]: Invalid user john from 221.10.254.205
Oct 28 13:32:43 mantyla sshd[9198]: User root from 221.10.254.205 not allowed because not listed in AllowUsers
Oct 28 13:32:46 mantyla sshd[9200]: User root from 221.10.254.205 not allowed because not listed in AllowUsers
Oct 28 13:32:50 mantyla sshd[9202]: User root from 221.10.254.205 not allowed because not listed in AllowUsers
Oct 28 13:32:53 mantyla sshd[9204]: User root from 221.10.254.205 not allowed because not listed in AllowUsers
Oct 28 13:32:56 mantyla sshd[9206]: User root from 221.10.254.205 not allowed because not listed in AllowUsers
Oct 28 13:33:00 mantyla sshd[9208]: Invalid user test from 221.10.254.205
Oct 30 23:31:14 mantyla sshd[20866]: reverse mapping checking getaddrinfo for 59.162.166.25.static.vsnl.net.in [59.162.166.25] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 30 23:31:14 mantyla sshd[20866]: Invalid user king from 59.162.166.25
HelpDesk
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. lokakuuta 2007 @ 08:30
|
AfterDawn Addict
3 tuotearviota
|
31. lokakuuta 2007 @ 11:01 |
Linkki tähän viestiin
|
|
SSHD:n conffit löytyy /etc/ssh/sshd_config tiedostosta. Sieltä löytyy port=22 jonka voit muutta halumaksesi..pistä jotain vaikka 20000-50000 väliltä.
Sitten vain tallennat muutoksen ja käynnistät SSHD:n uusiksi.
sudo /etc/init.d/sshd restart
EDIT: Niin ja se palomuurin ohje taitaa olla man iptables
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. lokakuuta 2007 @ 11:03
|
Member
5 tuotearviota
|
31. lokakuuta 2007 @ 15:28 |
Linkki tähän viestiin
|
|
Vihdoinpa tuota porttia nyt.. saa nähdä joko tilanne rauhoittuisi..
Kaista oli ihan tukossa kun yritti sisään niin kovasti..
Jostain Aasian puolesta tuntuu tulevan :/
Olisikko mahdollista blokata joku tietty ip esim niin että jos yrittää kolmesti sisään väärällä käyttäjätunnuksella/salasanalla niin blokkaa 30min ajaksi ettei voi yrittää ko osoitteesta?
Mitä lokeja kannattaa yleensäkkin seurata palvelimella?
HelpDesk
|
AfterDawn Addict
3 tuotearviota
|
31. lokakuuta 2007 @ 17:31 |
Linkki tähän viestiin
|
Lainaus:
Olisikko mahdollista blokata joku tietty ip esim niin että jos yrittää kolmesti sisään väärällä käyttäjätunnuksella/salasanalla niin blokkaa 30min ajaksi ettei voi yrittää ko osoitteesta?
Toi on mahdollista, mutta en millään muista miten. Tarviiko asentaa Squid tai joku vastaava IDS...
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
Senior Member
|
31. lokakuuta 2007 @ 19:35 |
Linkki tähän viestiin
|
|
Siitä taisi olla juttua jossain mbnetin net.nyt jorinoissa.
--afterwin-- ihmettelee afterdawnin hiekkalaatikko meininkiä -- tämä on meidän oma hiekkalaatikko jossa on vain ja ainoastaan yksi oikea mielipide ja jonne ei muita mielipiteitä ja näkemyksiä mahdu --
|
|
juyli
Senior Member
|
31. lokakuuta 2007 @ 21:08 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Ossi:
Olisikko mahdollista blokata joku tietty ip esim niin että jos yrittää kolmesti sisään väärällä käyttäjätunnuksella/salasanalla niin blokkaa 30min ajaksi ettei voi yrittää ko osoitteesta?
Ennenkuin alat mitään palveluja tarjoamaan, lue ohjelmien manuaalit todella tarkkaan.
Turha kysellä joka ainoaa asiaa pitkin netin foorumeja, kun koneellasi on jo varsin laajat ja monipuoliset ohjeet.
|
Member
5 tuotearviota
|
31. lokakuuta 2007 @ 21:18 |
Linkki tähän viestiin
|
No.. ei voi kaikkea tietää millä mitäkin voi tehdä joten helpompi kysyä kun ei tiedä edes mistä manuaalista katsoa..
ja kun kyseessä on testi palvelin/ympäristö niin tässähän sitä säädetään ja opitaan..
Tuli hieman yllätyksenä tuo ssh porttiin hyökkääminen näin voimakkaasti!
Sain jo vastuksen tähän bannaus kysymykseen..
sudo apt-get install fail2ban
Ohjeet yms: http://www.fail2ban.org/
/etc/fail2ban
ja eikös nämä foorumit ole kysymistä varten :)
HelpDesk
|
|
juyli
Senior Member
|
31. lokakuuta 2007 @ 21:50 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Ossi:
Sain jo vastuksen tähän bannaus kysymykseen..
sudo apt-get install fail2ban
Jeps. Järeä ase. Todennäköisesti olisi löytynyt muitakin vaihtoehtoja.
Lainaus, alkuperäisen viestin kirjoitti Ossi:
ja eikös nämä foorumit ole kysymistä varten :)
Toki. Mutta kaikkeen palvelimen konfigurointiin palstat eivät ole oikea vaihtoehto. Palveluohjelmiin perehtyminen ihan omakohtaisesti on kuitenkin se tärkein vaihtoehto.
Joskus on niin hauskasti sanottu, kuinka palstoilla osa vastauksista ovat ihan oikeita, osa hyväätarkoittavia, mutta virheellisiä (monilta osin), ja jotkut taas suorastaan vääriä tarkoitusperistä riippumatta.
Kysyjän on lopulta itse osattava selvittää asiat. Palvelinsoftat ovat niin monipuolisia, ettei hätäisesti kirjoitettu vastaus foorumeilla voi vastata tarkkaanluettua manuaalia ja omaa perehtymistä itse aiheeseen.
|
Senior Member
|
1. marraskuuta 2007 @ 20:36 |
Linkki tähän viestiin
|
|
Foorumeilla voisi kysellä vaikka sitä mistä tai miten voisi löytää avun ongelmaansa. Toki jotkin asiat ovat sellaisia joihin voi suoraan kysyä ja antaa ohjeen. Ei silti ole syytä unohtaa kokonaan omatoimista asioihin perehtymistä. Esim tuollaisen palvelimen pyörittäminen vaati jo jonkin verran perehtymistä.
--afterwin-- ihmettelee afterdawnin hiekkalaatikko meininkiä -- tämä on meidän oma hiekkalaatikko jossa on vain ja ainoastaan yksi oikea mielipide ja jonne ei muita mielipiteitä ja näkemyksiä mahdu --
|
|
Mainos
|
|
|
|
kkuula
Senior Member
6 tuotearviota
|
11. marraskuuta 2007 @ 21:28 |
Linkki tähän viestiin
|
|
Tjoo itekkin hieman aloittelija linuxin suhteen, perusjutut on kyl jo jotenkin hallussa, pikkuhiljaa alkaa pääsemään kärryille tuon apachen confimisesta. suosittelen tuota ubuntu serverin asentamista, säästää jonkin verran aikaa ja vaivaa kun nuo apache ym. on asentuu valmiiksi.
Alkuun on ainakin itellä vienyt aikaa noitten confitiedostojen säätäminen ja selvittäminen mitä pitää säätää ja mitä ei ja mikä vaikuttaa mihinkin.
|
