jonkinverran kokemusta työpöytäköytössä on ubuntusta,gentoosta, sekä aikoinaan redhatista. Olisiko jokin distro erityissti suositeltavissa pienimuotoiseen palvelimeen jos pitäisi pyörittää muutamia nettisivuja sekä tiedostopalvelinta windowskoneille? Entä mitä softia kannattaisi käyttää? Sambaa ja apachea olen kokeeksi käyttänyt ja ne olikin helppo saattaa toimimaan. Entäs tietoturvan lata pitäisikö olla rautamuurin takana kun sellainen modeemistani löytyy, entä palvelimien toiminta rautamuurin takana onko siitä mitään haittaa/hyötyä? porttiohjaukset ym. modeemin säätö on kyllä hallussa. Entä mitä sudenkuoppia ensimmäisenä pitäsi varoa kun alkaa väsäämään omaa palvelinta jossa aikoo nettisivujaan pyöritellä?
Debian on yksi parhaista serverikäyttöön. Ja miksei ihan työpöytäkäyttöönkin. Softat riippuu ihan siitä mitä sivuilta/palvelimelta vaadit. Apache2 on ainakin varma vaihtoehto.
Jos kerran kokemusta löytyy ubuntusta niin joko debian tai ubuntu server varmaankin kannattaa laittaa. Debian on vakaa mutta myös softiltaan ja kerneliltään varsin vanha minkä takia se ei yleensä sovi uudemman raudan käyttöjärjestelmäksi, ellei käytä debianin unstable versiota. Ubuntu serverissä on uudemmat softat eikä itselläni ainakaan ollut vakauden suhteen mitään ongelmia. Jos kokeilun halua löytyy niin myös SUN Solaris 10 on varteen otettava vaihtoehto, myöskin ilmainen. Solariksessa vain rauta tuki on varsin suppea. Noihin modeemeihin integroituihin muureihin ei pahemmin kannata luottaa, usein jo pelkää NAT:tia mainostetaan muurina vaikka se ei sellainen todellakaan ole. Kunnon rauta muurit valmis ratkaisuna maksaa paljon. Kohtalaisen halvalla kumminkin selviää esim. wrap/m0n0wall yhdistelmällä. PC Engines WRAP (poistumassa markkinoilta) ja ALIX (wrapin seuraaja) keventää lompakkoa ~250e kaikkine tarvittavineen. Niitä tosin suomesta ei ole saatavilla, omani tilasin englannista (www.linitx.com).
tjoo niin ei kait sillä distrolla ole niin suurta merkitystä kunhan sopivat softat löytyy. ainakin alkuun sivut tulisi olemaan staattisia eli jatkan ubuntun kanssa kun siitä on jo jonkinverrankokemusta. joo eipä tuota oikeaa rautapalomuuria löydy vaan todellakin kuluttajia johdetaan harhaan mainostamalla nat:tia rautamuurina.
Pitäisikköhän tuo ubuntun palomuuri konffailla myös? nattiin olen puhkonut reiät 80 ja 22 porteille.. eli web ja ssh liikenne.. ssh:n pitäisi olla suht turvallinen koska kirjautumaan ei pääse ilman 2048 bittistä avainta. mitä kannattaisi tehdä että voisin parantaa tietoturvaa serverilläni?
Palomuurin enablointi ei koskana ole huono asia. Ssh kannattanee siirtää toiseen porttiin / rajoittaa pääsy siihen vain tietyltä ip-alueelta, muuten siihen tulee paljon kolkutteluja ympäri maailmaa. Vaikka ei olisi pelkoa, että he pääsisivät koneelle sisään, kyllä ne kolkuttelut kuitenkin kuluttavat kaistaa sekä koneen resursseja hieman.
Ubuntun Server asennuslevy antaa suoraan mahdollisuuden asentaa automaattisesti webbiserverin. http://www.ubuntu.com/products/WhatIsUbuntu/serveredition
Olisikko jossain ohjetta tuon palomuurin säätämiseksi? Eli käytössä Ubuntu ja serveri asennus ilman graafista ympäristöä.. Täytyy alkaa tutkimaan kuinka tuon ssh portin vaihdan.. tässä pätkä lokia: Oct 28 13:32:13 mantyla sshd[9180]: Invalid user account from 221.10.254.205 Oct 28 13:32:16 mantyla sshd[9182]: User backup from 221.10.254.205 not allowed because not listed in AllowUsers Oct 28 13:32:20 mantyla sshd[9184]: Invalid user server from 221.10.254.205 Oct 28 13:32:23 mantyla sshd[9186]: Invalid user adam from 221.10.254.205 Oct 28 13:32:26 mantyla sshd[9188]: Invalid user alan from 221.10.254.205 Oct 28 13:32:30 mantyla sshd[9190]: Invalid user frank from 221.10.254.205 Oct 28 13:32:33 mantyla sshd[9192]: Invalid user george from 221.10.254.205 Oct 28 13:32:36 mantyla sshd[9194]: Invalid user henry from 221.10.254.205 Oct 28 13:32:40 mantyla sshd[9196]: Invalid user john from 221.10.254.205 Oct 28 13:32:43 mantyla sshd[9198]: User root from 221.10.254.205 not allowed because not listed in AllowUsers Oct 28 13:32:46 mantyla sshd[9200]: User root from 221.10.254.205 not allowed because not listed in AllowUsers Oct 28 13:32:50 mantyla sshd[9202]: User root from 221.10.254.205 not allowed because not listed in AllowUsers Oct 28 13:32:53 mantyla sshd[9204]: User root from 221.10.254.205 not allowed because not listed in AllowUsers Oct 28 13:32:56 mantyla sshd[9206]: User root from 221.10.254.205 not allowed because not listed in AllowUsers Oct 28 13:33:00 mantyla sshd[9208]: Invalid user test from 221.10.254.205 Oct 30 23:31:14 mantyla sshd[20866]: reverse mapping checking getaddrinfo for 59.162.166.25.static.vsnl.net.in [59.162.166.25] failed - POSSIBLE BREAK-IN ATTEMPT! Oct 30 23:31:14 mantyla sshd[20866]: Invalid user king from 59.162.166.25
SSHD:n conffit löytyy /etc/ssh/sshd_config tiedostosta. Sieltä löytyy port=22 jonka voit muutta halumaksesi..pistä jotain vaikka 20000-50000 väliltä. Sitten vain tallennat muutoksen ja käynnistät SSHD:n uusiksi. sudo /etc/init.d/sshd restart EDIT: Niin ja se palomuurin ohje taitaa olla man iptables
Vihdoinpa tuota porttia nyt.. saa nähdä joko tilanne rauhoittuisi.. Kaista oli ihan tukossa kun yritti sisään niin kovasti.. Jostain Aasian puolesta tuntuu tulevan :/ Olisikko mahdollista blokata joku tietty ip esim niin että jos yrittää kolmesti sisään väärällä käyttäjätunnuksella/salasanalla niin blokkaa 30min ajaksi ettei voi yrittää ko osoitteesta? Mitä lokeja kannattaa yleensäkkin seurata palvelimella?
Ennenkuin alat mitään palveluja tarjoamaan, lue ohjelmien manuaalit todella tarkkaan. Turha kysellä joka ainoaa asiaa pitkin netin foorumeja, kun koneellasi on jo varsin laajat ja monipuoliset ohjeet.
No.. ei voi kaikkea tietää millä mitäkin voi tehdä joten helpompi kysyä kun ei tiedä edes mistä manuaalista katsoa.. ja kun kyseessä on testi palvelin/ympäristö niin tässähän sitä säädetään ja opitaan.. Tuli hieman yllätyksenä tuo ssh porttiin hyökkääminen näin voimakkaasti! Sain jo vastuksen tähän bannaus kysymykseen.. sudo apt-get install fail2ban Ohjeet yms: http://www.fail2ban.org/ /etc/fail2ban ja eikös nämä foorumit ole kysymistä varten
Jeps. Järeä ase. Todennäköisesti olisi löytynyt muitakin vaihtoehtoja. Toki. Mutta kaikkeen palvelimen konfigurointiin palstat eivät ole oikea vaihtoehto. Palveluohjelmiin perehtyminen ihan omakohtaisesti on kuitenkin se tärkein vaihtoehto. Joskus on niin hauskasti sanottu, kuinka palstoilla osa vastauksista ovat ihan oikeita, osa hyväätarkoittavia, mutta virheellisiä (monilta osin), ja jotkut taas suorastaan vääriä tarkoitusperistä riippumatta. Kysyjän on lopulta itse osattava selvittää asiat. Palvelinsoftat ovat niin monipuolisia, ettei hätäisesti kirjoitettu vastaus foorumeilla voi vastata tarkkaanluettua manuaalia ja omaa perehtymistä itse aiheeseen.
Foorumeilla voisi kysellä vaikka sitä mistä tai miten voisi löytää avun ongelmaansa. Toki jotkin asiat ovat sellaisia joihin voi suoraan kysyä ja antaa ohjeen. Ei silti ole syytä unohtaa kokonaan omatoimista asioihin perehtymistä. Esim tuollaisen palvelimen pyörittäminen vaati jo jonkin verran perehtymistä.
Tjoo itekkin hieman aloittelija linuxin suhteen, perusjutut on kyl jo jotenkin hallussa, pikkuhiljaa alkaa pääsemään kärryille tuon apachen confimisesta. suosittelen tuota ubuntu serverin asentamista, säästää jonkin verran aikaa ja vaivaa kun nuo apache ym. on asentuu valmiiksi. Alkuun on ainakin itellä vienyt aikaa noitten confitiedostojen säätäminen ja selvittäminen mitä pitää säätää ja mitä ei ja mikä vaikuttaa mihinkin.
