17-12-2009, 20:09
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
להתקין גירסא האחרונה של ההפצה שבחרת (וכמובן לא לבחור הפצה שהפסיקה להוציא גירסאות...)
לדאוג לעדכוני גירסאות של שירותים שאתה מריץ שפתוחים לאינטרנט, של הקרנל, ושל ספריות שבהן השירותים הנ"ל תלויים (או בקיצור: תתקין את כל העדכונים...)
אל תריץ שירותים שאינך צריך; גם בגלל סיבות של אבטחה, וגם בגלל סיבות של ביצועים.
אם אבטחה ממש חשובה לך, הגן מפני באגים בשירותים שאתה מריץ; דברים כמו grsec, SELinux וכו'; הרץ שירותים בתוך chroot.
לעולם אל תריץ שירותים בתור המשתמש root; אם שירות חייב לרוץ בתור root (כי הוא מאזין על פורט נמוך מ 1024), דאג שהוא ישיל הרשאות (setuid) מיד לאחר פתיחת ההאזנה על הפורט; לחלופין, הרץ אותו על פורט גבוה מ 1024, והשתמש במכניזם של הקרנל להפנות פורטים נמוכים אל הפורט הגבוה שבחרת (שינוי הגדרות NAT באמצעות iptables - הוספת הגדרת DNAT על הפורט הרלוונטי...)
זהו, פחות או יותר.
אני את דרכי עם לינוקס התחלתי על ידי בניית שרת קטן. למיטב זכרוני היה מדובר בפנטיום 2 במהירות 300 מה"צ עם 64MB זיכרון. הרצתי עליו שרת Web, שרת DNS, שרת FTP ושרת פרוקסי לכ 50 מחשבים, וזה עבד מצויין
|