Автор Тема: Школьный сервер 5,0 вопросы по безопасности. (Прочитано 4458 раз)

ivul · « **Ответ #15 :** 09.10.2009 15:00:50 »

Цитата: Flash_Gordon от 07.10.2009 16:38:58

именно файло обменное в виндузовой среде.

Для Samba я использовал это: http://clamfs.sourceforge.net/

Drool · « **Ответ #16 :** 09.10.2009 15:18:48 »

Цитата: ivul от 09.10.2009 15:00:50

Для Samba я использовал это: http://clamfs.sourceforge.net/

А почему этого все еще нет в сизифе/бранчах?

Tovbor · « **Ответ #17 :** 09.10.2009 15:36:54 »

Цитата: duklbec от 09.10.2009 10:51:24

Настройка сетевых карт, создание учетной записи администратора, а после этого появляется запрос на введение пароля суперпользователя.
Предложение закачать открытую часть ключа для рута не было

Установка 5-ой версии Школьного сервера (или Офис-сервера) заканчивается настройкой сетевых интерфейсов, далее после перезагрузки при первом подключении через веб-админку продолжается настройка. Спрашивается название организации (для генерации CA сертификата (латинскими буквами)), имя домена, пароль root. После этой окончательной настройки сервер готов к работе. Далее можно (нужно) завести первого пользователя и включить его в группу wheel (чтобы можно было кем подключиться по ssh и получить права root по команде su -).

Вроде ничего не забыл...

ivul · « **Ответ #18 :** 09.10.2009 15:43:44 »

Цитата: Drool от 09.10.2009 15:18:48

Цитата: ivul от 09.10.2009 15:00:50
Для Samba я использовал это: http://clamfs.sourceforge.net/

А почему этого все еще нет в сизифе/бранчах?

В сизифе нет еще многих полезных вещей. Например, у нас на заводе я не держу собственных зеркал и др. репозитариев, но и обновления из Интернета не для каждой машины качаю. Использую http://apt-proxy.sourceforge.net/ Думаю, во всех дистрибутивах, использующих apt-get, он есть, а у Alt-а нет.
Может есть другая альтернатива, а я про нее просто не знаю.

Drool · « **Ответ #19 :** 09.10.2009 15:54:05 »

Цитата: ivul от 09.10.2009 15:43:44

В сизифе нет еще многих полезных вещей. Например, у нас на заводе я не держу собственных зеркал и др. репозитариев, но и обновления из Интернета не для каждой машины качаю. Использую http://apt-proxy.sourceforge.net/ Думаю, во всех дистрибутивах, использующих apt-get, он есть, а у Alt-а нет.
Может есть другая альтернатива, а я про нее просто не знаю.

Значит Вам необходимо поднять вопрос об этих софтинах в рассылках. Если не соберете Вы - вдруг кому-то они нужны и соберет он?

duklbec · « **Ответ #20 :** 10.10.2009 12:05:55 »

Всем спасибо за советы по установке 5-ой версии Школьного сервера.
У меня проблема исчезла после перезаписи образа на другую болванку.
Как говориться - сам дурак :)

Skull · « **Ответ #21 :** 14.10.2009 15:31:26 »

Цитата: Tovbor от 09.10.2009 15:36:54

Далее можно (нужно) завести первого пользователя и включить его в группу wheel (чтобы можно было кем подключиться по ssh и получить права root по команде su -).

Совсем необязательно. Можно в модуле «Администратор» выложить открытую часть ключа и заходить сразу под root.

Drool · « **Ответ #22 :** 14.10.2009 17:01:56 »

Цитата: Skull от 14.10.2009 15:31:26

Совсем необязательно. Можно в модуле «Администратор» выложить открытую часть ключа и заходить сразу под root.

При локальном администрировании - это крайне неудобно.

Ivan_Viktorovich · « **Ответ #23 :** 19.11.2009 01:24:11 »

ммм.. нет такого приглашения..
сегодня 3 раза ставил сервер пятый.. все три раза при установке приглашения ввести пароль администратора не было..
при первом входе в админку выдается приглашение ввести домен и тот самый пароль..
затем на серваке с этим введенным паролем нормально пропускают

Storke · « **Ответ #24 :** 10.04.2010 13:11:45 »

Решил продолжить тему по безопасности Школьного сервера.
Установил тестовый сервер. Подгрузил по совету Саломатина webalizer.
Понятно, что сразу полезли всякие "доброжелатели".
Обнаружил, например, scanner-8.hacktory.cs.columbia.edu. Похоже, из Колумбийского университета сканирование портов идет? Или я что-то не так думаю? Сразу хочу сказать, что опыта администрирования серверов нет, только учусь. Прежде чем заливать на свой домен реальный контент, хотелось бы узнать побольше по вопросам безопасности.
Что, например, означает колонка Files в таблице Top Total Sites Webalizer'a
И почему нет таких таблиц, как Total User Agents и Total Search Strings

Salomatin · « **Ответ #25 :** 10.04.2010 14:02:28 »

Цитата: Storke от 10.04.2010 13:11:45

Решил продолжить тему по безопасности Школьного сервера.

Или я что-то не так думаю? Сразу хочу сказать, что опыта администрирования серверов нет, только учусь. Прежде чем заливать на свой домен реальный контент, хотелось бы узнать побольше по вопросам безопасности.

Ничего не бойтесь. Заливайте. Наши с вами сервера еще долго никто атаковать не будет. Поэтому штатных защит вполне достаточно. В крайнем случае оставьте один 80 порт открытым наружу.

Цитата: Storke от 10.04.2010 13:11:45

Что, например, означает колонка Files в таблице Top Total Sites Webalizer'a

Почитайте /etc/webalizer/apache.conf
там правда все не на русском, но один абзац может автомат перевести.
Не верьте webalizer'у. Потом поговорим о других счетчиках.

Хотя рад, что все у вас работает.

Форум сообщества
Альт Линукс