Posts Tagged ‘servidor’

Minha opinião de servidor seguro

Olá pessoas, na falta de tutoriais, decidi fazer esse =)

Como vocês sabem, tenho um home-server, desligado no momento, mas não deixo de ter :P e penei um pouco para poder configura-lo deixando nos conformes e com o máximo de segurança possível, isso tirando é claro o firewall, porque server que é server não tem firewall! (Brincando ;))

Vamos começar a com as configurações da maquina

  • Processador: Celeron D de 2.13GHz
  • Memória atual (Queimada) : 256MB
  • HD: 20GB
  • 2 placas de rede, uma para o Velox e outra para a rede interna =)
  • e etc. etc. etc.

Serviços que rodam nele

  • Apache+PHP+Python
  • PostgreSQL
  • SQUID-cache
  • SSH
  • Bind (Named) (DNS)

Coisas simples, como podem ver ;)

Agora vem o pequeno detalhe! A distribuição escolhida! Slack sempreeeee!!!

Vamos deixar de lorota e começar a mostrar as configurações

Vamos começar pelo SSH, coisa que acho importantíssimo, afinal não tenho teclado, nem mouse na maquina!

Primeira coisa a se modificar no sshd_config (normalmente /etc/ssh/sshd_config - Configuração do servidor SSH)

PermitRootLogin no (Isso ajuda a não quebrarem logo a senha de root, não se esqueça também de tirar o pacote sudo e/ou desconfigura-lo todo)

PermitLogin no (Porquê isso? Simples! Isso tira o login via senha digitavel, substitua esse tipo de login por login via chaves, é bem melhor!)

Port 22 -> Muda a porta para outra, 256, 897, qualquer número, só para não termos um exploit logo de cara =)

Com isso o servidor SSH já está seguro, dai você se pergunta e como posso logar como root? Orás, “su -”, utiliza um usuário normal para se logar e digita su -, só isso!

Vamos passar para o SQUID, uma coisa que tu tem que pensar, vai permitir o acesso ao SQUID via rede externa?

  • Vai: Então coloca uma ACL para que peça requisição de nome de usuário e senha, isso para que pessoas indesejadas não usem seu SQUID
  • Não: Então só bloqueia tudo mesmo!

Squid é coisa simples mesmo, então deixa ele ai, ele já é chato com o acesso mesmo =P

DNS, edita o /etc/hosts.allow e permite somente o acesso do DNS na rede interna, isso garante que não se exploitem o servidor de DNS!

Apache, se você quer que seu Apache seja só na Intranet, modifica ele e manda fazer Listen para o seu hostname, só isso, caso contrário, faz o cadastro no DynDNS, No-ip, qualquer coisa e manda ele fazer listen para esses hostnames =)

PostgreSQL, libera só o acesso na rede local, se for o caso somente no servidor mesmo, é melhor

PHP: Deixa em safe_mode, usa a opção do safe_mode para liberar o acesso aos arquivos do mesmo grupo, caso contrário, só o mesmo dono pode fazer isso, o que é chato em certos ambientes ¬¬’

Se tu vai usar o servidor de e-mails interno, recomendo deixar o acesso somente na rede local, não exponha tudo a Internet =)

Resumindo: Com um pouquinho de trabalho você pode configurar um servidor até que seguro facilmente :)

Abraços!

Posted by Otávio Souza on Maio 31st, 2008 No Comments

Novo servidor

Olá pessoas, estamos quase no final do mês e já temos servidor novo!

Agradeço ao pessoal do Linux-SE pelo seu tempo gasto e pelo servidor cedido, mas agora temos um novo servidor :)

Ele foi cedido pelo nosso amigo umgeher do mitgnu que gentilmente tirou seu tempo para configurar o server com meio mundo de subdomains :)

Então, no server novo temos um melhor suporte das coisas, mod_python, mod_php, SVN!

Isso mesmo, você agora poderá baixar o código-fonte das coisas via SVN, o código-fonte de todos os projetos do KinuX vai estar disponível fácilmente :P

Desenvolvedores vão ficar felizes, usuários vão ficar felizes, todos ficam feliz!

Temos liberdade de colocar os arquivos lá, então, o repositório de pacotes já está iniciado, assim que tivermos um candy mais funcional, começaremos a colocar os pacotes!

Abraços a todos!

Posted by Otávio Souza on Maio 20th, 2008 No Comments

Apollon, novamente nele =\

Olá pessoas, vocês já devem saber que eu tenho um servidor chamado Apollon, não, não é um servidor comprado com um link de 11 MBps, é um servidor caseiro, vou utiliza-lo de proxy e outras coisitas mais =P

Bom, o servidor era uma K-6 que funcionada, mas volta e meia dava um SIGSEGV nas coisas, maldita memória e processador, eles não aguentavam o tranco =\

Bom, arranjei um PC novo, um Celeron D com 2.13 GHz e 256 MB de RAM DDR \O/, agora posso ter algo mais novo, só tem um problema, o HD que tá pra ele, tá todo phuddido =\, Badblocado, essa é a palavra certa Oo

Não, não irei comprar outro HD, isso non ecsiste =P

Enquanto isso fico nesse HD mesmo, até ai tá blz, já consegui instalar tudinho, só tem outro problema, tem algum diabo de coisa que tá travando o kernel, não sei se é a versão do kernel do Debian ou o que é, sei que como ultima escolha agora, vou de Arch OoOo, nossa sinhora, sim, vou de Arch Linux!

Já tô baixando a ISO do Arch Core, vamos ver no que vai dar, espero que ele fique perfeito, caso fique, vou presentear a comunidade Arch com algo ;)

Abraços a todos && Tenham um feliz dia das mães =P

Posted by Otávio Souza on Maio 11th, 2008 No Comments

Apollon.org.br, meu server, meu Uptime

 Uptime1 de Apollon

Com vocês, Apollon! o Meu Servidor, Oo.

Apollon é um projeto meu, sempre quis ter um servidor só meu :D, agora tenho! Faz 8 dias e 20 horas que o bixinho tá ligado, rodando Slackware na veia, no seu pequeno HD de 20GB, com uma K-6 nos seus 500MHz, 256MB de RAM DIMM \O/

Isso tudo rodando servidor de FTP, SQUID e tudo mais :D

Apollon é meu sonho de ter um server só meu realizado :P

Abraços

Posted by Otávio Souza on Abril 30th, 2008 No Comments