1.Provjeri verziju odredjenog servera.Ako je naprimjer verzija apache 1.3.20 idi po netu trazi neke exploite i slicno za tu verziju apache-a.(Ovo je samo primjer).Obrati paznju na remote root exploit i local root exploit.Ako imas redhat 7.x pojavio se novi exploit remote root na tcpdump.Pogledaj imas li ga instalisanog.
2.Sto se tice skenera,vecina linux distroa ima vec nmap(nmap localhost) ili mozes i netstat koristiti(netstat -nap | more) i gledaj koji deamon na kojem portu listenuje za konekciju.
3.Za firewall pogledaj integrisani ipchains(man ipchains) ako ranujes 2.2.x verziju kernela.

Dobro, da se ne bi sa gomilom daemona setao netom, gde ja mogu da iskljucim sve daemone koji mi nisu potrebni i koji su ti daemoni?
Znaci sta sve i kako mogu da iskljucim dok ne proverim da li je suplje?

/etc/inetd.conf
ili vidi
koje servere imas pa onda /putanja/do/tog/servera/ime stop
ili ga izbaci iz init-a

Što se tiče borgovog odgovora pod 1, naravno da nećeš da pratiš sigurnost nekog
servisa tako što ćeš stalno pretraživati net za exploite, već postoje specijalizovane
bug tracking liste tipa securityfocus.com (bugtraq), pa se na iste prijavi i redovno
ih čitaj kako bi ostao informisan.

Nmapom i netstatom ćeš videti koji su portovi otvoreni za svet, pa ugasi servise
koje ne koristiš.

Samo, posao oko osiguravanja mašine se ne završava na ovome i nije toliko
jednostavan. Siguran si jedino ako nisi na nekoj mreži i ako niko drugi nema
fizički pristup tom kompjuteru. Dok se zakačiš na neku mrežu, počni da misliš
o firewallu, tcp wraperu obavezno i ostalim stvarima, u zavisnosti od toga
čemu mašina služi tj. kakav posao će obavljati.

Sta je tcp wraper?

Pa planirao sam da koristim sistem za kucnu upotrebu - programiranje i surfovanje. Ja bih ostavio samo daemone koji su neophodni, ali ne znam koji su to...

Ako cemo tako, onda ti nijedan ne treba.

Cekaj, cekaj...
Jel meni daemon treba samo ako ja hocu da budem server?

Pa tako nikad nece zavrsiti svoju potragu, i implicitno - nikad nece biti siguran L;)
A i usput to zvuci previse naivno. Cudim se da moderator razmislja na ovakav nacin.



Emmm, pobrkani loncici. Da li ako neko zavrne lokalni sendmail sa prompta izvrsava "remote" ??


Oces li da objasnis i meni i ovom decku koga zamajavas sta je to "integrisani ipchains" ???

Upravo tako! Samo ONDA kada zelis da dajes nekakve usluge.
Na cistoj klijentskoj masini nema potrebe za drzanjem ikakvih demona.



Pu Pu L;)

E pa divno :)
Dobro, a sta ako se ja u sred rada odlucim da podignem server za nesto?
Jel moguce podizati i gasiti daemone u toku rada ili je to samo pri podizanju sistema preko onog init... kako vec?
P.S.
Jel ja umisljam ili ovi smajliji ne rade?

mozes gasiti i paliti kad god hoces...
/putanja/do/deamona/ime start ili sto ili restart ....
Moras ukljuciti da ti pali smajlije odmah iznad send dugmeta.
Sto se tice pretrazivanja net-a za exploite...to sam samo onako bubnuo.....posto moze i tako da trazi....a sad da li ces ti traziti preko nekih mailing lista ili nekako drugacije to je stvar izbora.Ja sam subscribiran na 5 mailing lista sto se tice tog-a.
A ono za tcpdump sam ja cuo od nekog....samo prenosim sta sam cuo.

Ovo nije skroz tacno.
Ti mozes da drzis te servere i da ucis.Tesko da ces sta znati o linuxu ako neznas ni sta je apache,proftpd,bind,ntp,mail...i hrpa ostalih(ovo samo navodim ko primjer,sad je ponovo stvar izbora sta ces staviti kao ftp server na primjer).I naravno moras da ih znas konfigurisati i odrzavati.
Ja i ako je kucni comp u pitanju,imam oko 10 servera pokrenutih...

izvinjavam se sto postujem 3 puta...ali sam zaboravio za ipchains
Mislio sam reci integrisani fierwall,a ne integrisani ipchains.

Izvinjavam se na tom.

Naravno, ali zar nije pametnije da ih prvo pogasim dok ne pohvatam sve konce?

To da li ces ih ti ugastiti ili ne,to je tvoj izbor.
Vjeruj mi,ako ti je to kucni comp,sansa da ce ti neko provaliti na njega,jos pogotovo sto je to linux,i ako si konektovan preko obicnog dialupa je minimalna.
Meni se to nije desilo citavih 4 godine kojima se sluzim linux operatvnim sustavima,a imam ukljucene servere koji su mi trebali da ucim.
Kako mislis da naucis namjestati DNS server ako ti je ugasen ? Ili apache servere,kako ces isprobati dal ti je setovan dobro vhost ili nesto....(navodim kao primjer).

Slobodno ti upali servere koje ti trebaju za ucenje.
A kad ides na net,mozes ih namjestiti da se automatski gase kad se konektujes,i da se dizu kad prekines konekciju sa netom.