Setup Server always-on

abaddon83 · Guru Joined: 17 Jan 2004 Posts: 494

Ciao a tutti, ho installato un server in un piccola società che gestisce corsi di formazione, ovviamente ho utilizzato una gentoo (è troppo una figata la gestione dei pacchetti/aggiornamenti I love it), inoltre è la 3° macchina che gestisco ad averla installata

il server oltre a fare da firewall e "smistatore" di rete (avrà credo 4 schede di rete) deve fare da server web per rete interna ed esterna con supporto php e mysql, inoltre deve fare da server ftp solo per rete locale.
Lo so che non è il max mettere tutto in una stessa macchina ma non avevo la possibilità di chiedere altro^^' comunque il server/firewall è dietro ad un router quindi è già meno esposto.

volevo chiedervi, oltre a mantenere il server constantemente aggiornato, c'è qualche consiglio che potreste darmi per rendere la macchina ancora + sicura?

io ho già progettato la rete in tante sotto reti, e l'accesso remoto lo abiliterei solo alla rete utilizzata dai "dirigenti" della società escludendo le sotto reti adibite alle varie aule.

il firewall lo setto in modo molto restittivo, in modo da bloccare il + possibile programmi p2p che intasano solo e abilitando solo le porte principali (80, 21)

in questo caso il pericolo viene si dall'esterno della rete ma potrebbe venire molto anche dall'interno in quanto ci sono corsi che trattanoargomenti sulla sicurezza reti e annesse tecniche di sfondamento..

Ogni consiglio è + che ben accetto

grazie ciao
_________________
Abaddon's House
Jabber account: abaddon@jabber.linux.it

shev · Posted: Sat May 29, 2004 7:52 pm Post subject:

Imho non sono i consigli che possiamo darti qui quelli che possono permetterti di considerare sicuro il tuo server. Per allestire e mantenere un server (o una rete) con un certo grado di sicurezza devi darti da fare documentandoti per bene sull'argomento, leggendo libri, paper, ML e ezine varie. Devi insomma farti almeno le basi sulla sicurezza informatica, implementando quanto studi e scopri. Noi potremo darti si qualche consiglio, ma non potremo mai coprire ogni possibile apetto del tuo server (tutt'altro) e quindi rischieremmo di darti un falso senso di sicurezza, una delle cose più pericolose imho.

Se vuoi davvero allestire server "sicuri" con una certa professionalità devi studiare l'argomento, non puoi improvvisare. Comincia magari da qualche libro sulla sicurezza informatica, ce ne sono talmente tanti che non dovresti avere che l'imbarazzo della scelta.

Poi se avrai dubbi specifici su un argomento o sull'implementazione del tale aspetto allora chiedi, siamo qui apposta, ma non basarti solo sui nostri consigli. La Sicurezza è una cosa seria.

Buona lettura

p.s.: ovviamente questo è il mio medestissimo parere, libero di ascoltarlo o meno

_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo

xlyz · Veteran Joined: 27 Oct 2002 Posts: 1470 Location: Italy

nel frattempo puoi cominciare da qui: http://www.gentoo.org/doc/en/gentoo-security.xml

(se non l'hai gia' fatto)

randomaze · Bodhisattva Joined: 21 Oct 2003 Posts: 9985

xlyz · Veteran Joined: 27 Oct 2002 Posts: 1470 Location: Italy

mah, di solito uso gli originali

ogni tanto li trovo più aggiornati

abaddon83 · Guru Joined: 17 Jan 2004 Posts: 494

ragazzi la guida che mia avete detto non la conoscevo, la stampo e me la leggo subito. grazie mille^^
_________________
Abaddon's House
Jabber account: abaddon@jabber.linux.it

paman · n00b Joined: 09 Oct 2003 Posts: 64 Location: Bari

Un modesto suggerimento da parte mia. Visto che non è ottimale tenere più servizi su una stessa macchina potresti provare UML (non il linguaggio) -> USER MODE LINUX. Si tratta in breve di far girare più kernel in user space su una stessa macchina. Io lo trovo molto valido e varie aziende offrono macchine virtuali per hosting usando UML.
www.gentoo.org/doc/en/uml.xml

FonderiaDigitale · Posted: Sun May 30, 2004 11:31 pm Post subject:

uml e' pesante. non credo che l'hardware che gli e' stato fornito per fare la macchina sia cosi possente da permetterne un uso proficuo con uml.

In ogni caso il mio contributo a questo thread e' il seguente: e' FONDAMENTALE che tu sappia, ma sopratutto che il cliente capisca che la sicurezza del server e' almeno al 50% data dalla manutenzione / aggiornamenti / upgrade che ne farai, piu che al setup iniziale.

Per capirsi, un server non si installa e si butta in un angolo. Questo e' il concetto
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica