Autor Zpráva
vojtech.r
Profil
Dobrý den,
hodlám si pronajmout dedikovaný server pro hostování pár webů pro známé a pár herních serverů.
Momentálně se rozhoduju zdali zvolit operační systém Debian nebo CentOS.
Na serveru by měl jet FTP server, Apache a možná nějáký herní server.
Chtěl bych se zeptat jak správně zabezpečit server, FTP server, nastavit firewall a čemu se vyvarovat, prostě tak aby se co možná nejvíce minimalizovala možnost hacknutí nebo napadení serveru.

Děkuji
Marschmallow
Profil
vojtech.r:
1.) Pro FTP server bych použil software FilleZilla Server
2.) Pro Apache a MySQL databázi třeba XAMPP
3.) Herní server je otázkou programování
4.) Nejdůležitější je veřejná IP adresa, ale tu by ti měli přidělit
5.) Pak budeš muset nasměrovat servery na domény
6.) Ve výběru OS ti neporadím - nemám zkušenosti

Ve Tvém příspěvku jsem nikde nenašel otázku (otazník), ale snažil jsem se jednotlivé body zodpovědět :)
Jan Tvrdík
Profil
Marschmallow:
Ehm, XAMPP je určený pro vývoj, rozhodně ne pro produkční nasazení. Herní server není otázka programování, protože chce mnohem pravděpodobněji server pro existující hru než pro vlastní. Veřejná IP adresa není nejdůležitější. Nechápu jak nasměrování domén souvisí s bezpečností.
Rfilip
Profil
Hlavně měj dostatečně silná hesla, někdy je až k nevíře jak lehká a snadno uhádnutelná hesla lidé používají.
DobráKlávesnice
Profil *
A zakaž přes SSH přihlašování na roota a přihlašuj se pomocí klíčů, ne pomocí hesel.
vojtech.r
Profil
Díky, a měli byste ještě nějákou radu k zabezpečení FTP serveru ?
Jan Tvrdík
Profil
vojtech.r:
Nepoužívat ho a přetahovat soubory radši přes SSH. Případně použít alespoň tu šifrovanou variantu FTP.
Jan Rippl
Profil
No pane jo, to jsou rady k nezaplacení :)
Takže:
vojtech.r:
Rozhodně zvolte Debian, CentOS je o mnoho složitější...
Ohledně FTP serveru pro veřejný přístup, nainstalujte ProFTPD (apt-get install proftpd). Je k tomu ideální. Jeho zabezpečení provedete za pomoci souboru .ftpaccess. Musí však být umístěn v nadřazeném adresáři tak aby jej nebylo možné přebít uživatelským nastavením vlastního .ftpaccess. Více zde: http://www.proftpd.org/docs/directives/configuration_full.html
Pokud se jedná o Webový server, tak postačí apt-get install php5, apt-get install mysql-server, a tyto dva příkazy zajistí stažení všeho potřebného. Možná jen nějaké podpůrné knihovny bude třeba doinstalovat. Pro zabezpečení HTTP serveru je nutné především správně nastavit register_globals. Pokud se jedná o firewall ten na Linuxu není třeba, o to se už ve výchozím stavu stará iptables. Mohu Vám však přesto doporučit firehol. Pokud se jedná o rady kolegů na zakázání přístupu k ssh pro uživatele root, to není dobrá volba, neboť tímto způsobem nebudete schopen provést například systémové aktualizace, či server restartovat. Lepší je stanovit pouze tzv. whitelist IP adres, ze kterých bude možné se k ssh přihlásit přes příkazový řádek.
Marschmallow:
1.) Pro FTP server bych použil software FilleZilla Server na Linuxu těžko poběží
2.) Pro Apache a MySQL databázi třeba XAMPP na Linuxu těžko poběží
3.) Herní server je otázkou programování - jak se to vezme, existuje celá řada hotových platforem, které ovšem počítají s dalšími službami
4.) Nejdůležitější je veřejná IP adresa, ale tu by ti měli přidělit - myslím že server bez veřejné IP by byl asi neprodejný
5.) Pak budeš muset nasměrovat servery na domény - spíš jste měl na mysli asi obrácený postup. Ovšem pokud se jedná o herní servery, řada z nich jede i na IP adresách.
Jan Tvrdík:
Pokud bude server určen pro klienty, obávám se že bez FTP o to mít asi zájem nebudou.
Jan Tvrdík
Profil
Jan Rippl:
Pro zabezpečení HTTP serveru je nutné především správně nastavit register_globals
Nesmysl.

Pokud se jedná o rady kolegů na zakázání přístupu k ssh pro uživatele root, to není dobrá volba, neboť tímto způsobem nebudete schopen provést například systémové aktualizace, či server restartovat.
Taky nesmysl.

Pokud bude server určen pro klienty, obávám se že bez FTP o to mít asi zájem nebudou.
Já bych klienty, kteří chtějí nešifrované FTP spojení nechtěl.
DobráKlávesnice
Profil *
Jan Tvrdík:
Pokud se jedná o rady kolegů na zakázání přístupu k ssh pro uživatele root, to není dobrá volba, neboť tímto způsobem nebudete schopen provést například systémové aktualizace, či server restartovat.

Co ti brání použít například sudo jako normální uživatel s patřičnými oprávněními

Pro zabezpečení HTTP serveru je nutné především správně nastavit register_globals
V novém PHP neexistuje a kdo vlastně říkal, že bude používat PHP a ne něco lepšího?

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: