Linux за българи: Форуми

Според наблюденията ми много от потребителите във форума са "сисадмини" или подобни. Поради това предлагам да се открие секция "Firewall, DoS атаки и защита" (или нещо подобно). Предпоставките са налице - много теми са свързани с iptables (и сходните такива), защитни стени и т.н. (изобщо мрежова администрация). Очаквам коментар.

Съгласен съм!

ЗА

За моя рожден ден искам всички да почнете да ползвате търсачката.

ЕТО ЗАЩО

Между другото - аз имам рожден ден ВСЕКИ ДЕН!  

Пък и конкретно за iptables-related виж и това:
http://www.linux-bg.org/cgi-bin....;t=6181

ЧРД, Смит

Прочетох двете теми, но все още съм убеден, че въпросът е актуален - не знам от сигурността по-важна тема да има (все пак това е ОСНОВНАТА причина да ползваме Linux ). А сигурността в днешно време е най-често свързвана с мрежовата сигурност.

Сега си мисля, че може би заглавието, което съм предложил не е най-доброто. Доста по-общо трябва да е - вече има предложение "Мрежови проблеми" или нещо такова - прим. "Мрежова администрация".

Категорично съм против секцията да стане каталог на експлоити, бъгове и т.н. - сайтове такива достатъчно !!!

В секцията имам предвид да се правят коментари по проблемите свързани с мрежовата комуникация, осигуряване (имам предвид "да станат сигурни") на различните видове мрежови услуги (ftp, http сървери и т.н.), начините за построяване на защитни стени, конфигуриране на прокси, рутиране, ограничение на скоростта (прим. LARTC), и др. такива ( chroot на Apache е една чудесна тмеа - но в коя от десега съществуващите секции попада? ).

Agent_SMITH честит рожден ден. Да си ни жив, и здрав и да почерпиш - цветя и бонбони не пием

Всичко се променя и никога не вреди даден въпрос да се преразгледа. Най-малкото което една такава секция няма да пречи И според мен в нея няма да се развиват въпроси свързани с експлойти... а елементарни методи за подобряване на сигурността и как да си конфигурираш правилно сървъра. Според мен мен една такава дискусия ще бъде много полезна

Някакви други коментари, предложения, мнения?

От личен опит знам, че построяването на една наистина добра защитна стена за един мрежов сървер не е лека задача (даже още не претендирам, че имам такава ) - почти вска седмица добавям по някое ново правило, което прецаква нещо, което ми е скъсило живота с поне няколко дена

Мисля, че всички ние заслужаваме да живеем по-дълго

nix,
1) предложението за нова секция е направено в полза на системните администратори. А за нас най-важно е на първо място сигурността и на второ функционалността;

2) целта на тази секция ще бъде да направи на първо място "задклавиатурното устройство" по-сигурно;

3) изобщо не засягам темата за свободата, ама никак. Просто в контекста на предложението ми, Open/Free Software има по-голяма сигурност (малко ли статии има по този въпрос). Поради това казвам "все пак това е ОСНОВНАТА причина да ползваме Linux" - рабирай "все пак това е ОСНОВНАТА причина да СИСТЕМНИТЕ АДМИНИСТРАТОРИ да ползват Linux"

Това е в общи линии ...

VladSun

Цитат

1) предложението за нова секция е направено в полза на системните администратори. А за нас най-важно е на първо място сигурността и на второ функционалността;

Ако системен администратор очаква да си прави справка за сигyрността в linux-bg.org ОПАЗИЛ ГО ГОСПОД!Ще се изпати много!
/Не искам да засягам никого от създателите или подръжниците на саита,мисля че е много полезен но все пак на едно любителско ниво ако мога така да се изаразя/
 

Цитат

2) целта на тази секция ще бъде да направи на първо място "задклавиатурното устройство" по-сигурно;

Задклавиатурното устройство не може да бъде по сигурно а може да бъде съвестно към работата си или безразлично към работата си.Далеч сам от мисълта че SU на някъкъв POSIX server би бил некъдърен/този човек е поставен там заради интелекта си и познанията си/.Следователно според мен такава тема е излиша особено ако трябва да си припомня грозното отношение на голяма част от потребителите който постват по един тон глупости с цел популярност/идея нямам какви са им подбудите/ и бройка постове.Което веднага би разводнило една такава тема в форума,както са и всички останали в момента за съжеление/SMIT,колкото и милиона пъти да се клонираш,все още положението е : I see dump people/

Цитат

3) изобщо не засягам темата за свободата, ама никак. Просто в контекста на предложението ми, Open/Free Software има по-голяма сигурност (малко ли статии има по този въпрос). Поради това казвам "все пак това е ОСНОВНАТА причина да ползваме Linux" - рабирай "все пак това е ОСНОВНАТА причина да СИСТЕМНИТЕ АДМИНИСТРАТОРИ да ползват Linux"

Аууу в каква заблуда си моето момче
Администратор сам на един win2003 terminal server /благодаря ти господи че само един win сървар е на главата ми,всичко друго са ми DEBIAN GNU/Linux /.Как мислиш ще се пробваш ли да го бутнеш!?От сега мога да ти кажа че ще си остане само проба!Можеш да се пробваш и на някой от тези:web hosting ISP
Мога да се обзаложа че си чул от комшията колко бил сигурен Linux и колко било яко и ти хопала първото Live CD и вече си сигурен че нямаш пипане!
Не искам да се засягаш,дразня се защото ние системните администратори не винаги имаме право на избор и ако ти кажат "искаме от теб този AS/400 AIX да бъде непробиваема стена" ще си счупиш гъза от четене из google и ще го направиш.Друг е въпроса че можеш да им предложиш да го направиш с GNU/Linux но това не винаги е възможно!!!
Хаиде със здраве

// offtopic ха ха ха ха много добре знам това
Мисля че много точно съм се изразил.

Мисля, че забравяш основната тема - дали таква секция е НЕОБХОДИМА !!!!

Цитат (nix @ Фев. 04 2005,15)

Ако системен администратор очаква да си прави справка за сигyрността в linux-bg.org ОПАЗИЛ ГО ГОСПОД!Ще се изпати много! /Не искам да засягам никого от създателите или подръжниците на саита,мисля че е много полезен но все пак на едно любителско ниво ако мога така да се изаразя/

Точно за това потребителско ниво говоря - има секция "За напреднали", но и там няма отговор на въпросите за предлаганата секция.

Цитат

Задклавиатурното устройство не може да бъде по сигурно а може да бъде съвестно към работата си или безразлично към работата си.Далеч сам от мисълта че SU на някъкъв POSIX server би бил некъдърен/този човек е поставен там заради интелекта си и познанията си/.Следователно според мен такава тема е излиша особено ако трябва да си припомня грозното отношение на голяма част от потребителите който постват по един тон глупости с цел популярност/идея нямам какви са им подбудите/ и бройка постове.Което веднага би разводнило една такава тема в форума,както са и всички останали в момента за съжеление/SMIT,колкото и милиона пъти да се клонираш,все още положението е : I see dump people/

Това трябва ли да означава, че в този форум ТРЯБВА да пишат САМО хора, които не са SU на POSIX ?!?!?!

Цитат

Аууу в каква заблуда си моето момче<!--emo& Администратор сам на един win2003 terminal server /благодаря ти господи че само един win сървар е на главата ми,всичко друго са ми DEBIAN GNU/Linux /.Как мислиш ще се пробваш ли да го бутнеш!?От сега мога да ти кажа че ще си остане само проба!Можеш да се пробваш и на някой от тези:web hosting ISP

Това няма нужда от коментар ... Макар, че и идея си нямам какво ТОЧНО искаше да кажеш ...

Цитат

Мога да се обзаложа че си чул от комшията колко бил сигурен Linux и колко било яко и ти хопала първото Live CD и вече си сигурен че нямаш пипане!

Е тука няма АБСОЛЮТНО нищо вярно ... Сериозно ...

Цитат

Не искам да се засягаш,дразня се защото ние системните администратори не винаги имаме право на избор и ако ти кажат "искаме от теб този AS/400 AIX да бъде непробиваема стена" ще си счупиш гъза от четене из google и ще го направиш.Друг е въпроса че можеш да им предложиш да го направиш с GNU/Linux но това не винаги е възможно!!!

"ще си счупиш гъза от четене из google и ще го направиш" - само с това обезмисли негативния си отговор към тая тема ...

Айде и ти със здраве ...

Опитах се да дам точно мнението си защо не мисля че е необходим секция security може би не сам го направил по най удачния начин норамлно е хора сме,а и
мненията са като дупетата всеки си има неговото хаиде със здраве.

малко е глупаво да се открие секция секиурити и според мен що тогава да няма и секция Exlpoits / Писане на такива или списък с топ hacked машни от българи ?
доколкото знам дискотирането на Exploiti и етц тук е забранено което ми се вижда глупаво но н.з. се пак линукс е почнал като OS за хакерите , "не за нас".

Сигурността е много важна тема.
По принцип наистина пробиваемостта на машината зависи много от компетентността на системния администратор, но и платформата има значение.

Правилата са прости, но не всеки ги знае, затова ще ги обобщя. Темата ми е безкрайно интересна и ще се радвам на компетентни мнения.

Принципи:
1. Да се затворят ненужни портове, а необходими услуги да се филтрират да речем с TCP wrappers.
2. Добрите пароли с много важни! Една "слаба" парола може да изложи на опасност ЦЯЛАТА мрежа
3.За тестове срещу buffer overflows e хубаво според мен админа да се допита до хакер, който може да пише exploits, ако познава такъв.
4. Където може трафика да се криптира, за да се защити от sniffers.

Очаквам хора с опит в тези неща да споделят знанията си.

http://www.linux-bg.org/cgi-bin....;t=6700 се намира в секция "Живота, вселената и някакви други глупости"

?!?!?!?!?!?!