Linuxo Forumi

1. Apache ograniči samo na 127.0.0.1:80 ako zelis da pristup imaš samo sa lokalne mašine.
Trebalo bi da to uradi linija
u fajlu httpd.conf

Takođe, možeš ograničiti pristupe samo pojedinim direktorijumima na serveru. Ovako nekako:

Osim toga, ukucaj par redaka za filtriranje portova iptablesom. Ovako nešto bi trebalo da bude dovoljno
a možeš da dodaš i

Naravno, obezbedi da se ove linije izvršavaju prilikom boota.

2. bi trebalo da odradi to. (pretpostavljam da ne koristiš IPv6)

Treba da bude

iptables -A INPUT -p tcp --dport 80 -i eth0 -j DROP

da ne zabrani i lo (loopback interfejs) i 80 je destinacioni port.

A kako ces da surfas internet ako ti je 80 zatvoren. Treba da blokiras in na porti 80 osim ako nemas web server a da pustis saobracaj out na 80 porti i zadrzis state (znaci onima koje si ti kontaktirao na 80 je dopusteno da tebe kontaktiraju)

SSH ti je beskoristan ako nemas fiksnu IP adresu ili koristis DynDNS. Dali uopste imas nameru da ssh na svoj racunar iz vana?

Minimalno moras da imas otvorenu 80 portu i
       
53/tcp          nameserver      # name-domain server domain         
53/udps        nameserver

Jer neces imati internet..
Treba ti sinhronizacija casovnika i verovatno hoces da citas email?

Odi i vidi /etc/services koja porta cemu sluzi

Minimum je korišćenje NAT-a. To nije neka zaštita, ali nije ni tako loša za prvu ruku.

Drugo, kad je u pitanju firewall, što bi OKO rekao u zakamufliranoj enkriptičnoj formi, moraš da koristiš stateful firewall, tj takav koji prati konekcije i ne pušta nove od spolja. Sve što je inicirano iznutra, vratiće se nazad.

SSH nije preporučljivo držati otvorenog za pristup. Može se u te svrhe koristiti neka od fora, kao što je port knocking. Na specijalno napravljen TCP "upit" otvara se port za ssh i kasnije zatvara...

Kome ssh uopste netreba i ne loguje se na mašinu remote može da uninstalira ssh paket i druge slične programe.Najsigurnije je kad nemas to na kompu mada svaki distro ga ima po default-u instalirano.

Pa taj GCC compajler koji imas na masini je puno opasniji nego OpenSSH kada nije ukljucen. Ajd bas kad moramo da teramo tuk na luk

Mislim da sam na pocetku spomenuo da do sada nisam imao nikakav problem,bar mi nije poznato sto se tice linuxa.
A da je moguce naravno da je moguce,da ima 100.000x manje korisnika verovatno bi se suocili sa tim
Zasto se nezastititi ako mozes i to volis,osecas se sigurnije zar ne?Mene to recimo ispunjava
I sto je meni najvaznije naucis dosta toga,ipak misli da ko stavi Linux na PC taj se ipak opredelio da nesto nauci.Bar je tako kod mene.I nije istina da je samo Linux ugrozen.

http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

http://www.heise.de/newsticker/SCO-vs-Linux-Virus-auf-Zeitreise--/meldung/44182

http://www.urz.uni-heidelberg.de/security/system/linuxvirus.html

Da dodam,imam misljenje tipa da mi koji nestradamo neznaci da ti mozda niko nije upao u sistem i tebi i meni.A sad sto nije nasao nista interesantno pa kulturno izasao to je drugo
Recimo facebook
Misljenja sam da neko prikuplja informacije pa ih i prodaje i time mu neverujem nimalo
Mail
Misljenja sam da to sve neko cita
Kazes haker...za mene je haker samo onaj koji puno zna a ne ko ce upadati u sistem

http://www.pro-linux.de/berichte/linux-virus-rst-b.html

http://www.linux.com/articles/22899