Ciao, sto facendo un server con slackware 10.0
Questo server dovrà far da Firewall, dare la connessione ad un pc della lan che ospita in contemporanea wine linux, far da srever HTTP, MAIL, DNS, FTP.
Qualcuno può consigliarmi quale kernel installare, e quali programmi mettere per realizzare il server?
Ciao
Per quanto riguarda il kernel...
Se punti alla sicurezza estrema l'ultimo 2.2... Se punti ad un'alta dose di sicurezza il 2.4... Credo comunque che anche il 2.6 non abbia problemi (kernel.org e' tenuto proprio da un 2.6)...
Per i programmi...I vari servers, il firewall e tutti quelli necessari a far funzionare intenrnet... Non penso ci sia bisogno di altro
Ultima modifica ad opera dell'utente /dev/null il 01-01-0001 alle 00:00
il 2.4.26 va bene oppure devo mettere il 2.4.27?
Il 2.4.26 siccome è già installato sulla slack, e non dovrei fare altri casini...
Per quanto riguarda il Server con integrato il firewall, io avevo intenzione di fare in modo che il server non potesse instaurare una connessione con il cp della lan, ma la lan si (DMZ), ma in questo modo bloccherei anche il NAT che è installato sul server linux. Perchè mi fa anche da router il server...
Qualcuno sa darmi un consiglio?
premettendo che un server sarebbe meglio avesse un kernel ricompilato e snello, cmq. se vuoi ci sono i tgz precompilati
li installi con pkgtool e poi ricordati il lilo -v
http://www.slackware.com/pb/searchfi...ng=kernel&w=on
dello stesso ramo e' sempre meglio l'ultima versione, che avra' sicuramente qualche cosa in piu'.
Ciao
Ok, allora mi prendo l'ultima versione del 2.4, mi prendo la bz2, cosi compilo tutto che è meglio...
Per quanto riguarda il discorso della DMZ sai dimri qualcosa?
Appena esce un nuovo kernel aggiornalo, sempre! (fanno eccezione le serie di kernels tutt'ora in sviluppo, ossia la 2.6)Originariamente inviato da SkOrPiOn`87
il 2.4.26 va bene oppure devo mettere il 2.4.27?
Il 2.4.26 siccome è già installato sulla slack, e non dovrei fare altri casini...
Per quanto riguarda il Server con integrato il firewall, io avevo intenzione di fare in modo che il server non potesse instaurare una connessione con il cp della lan, ma la lan si (DMZ), ma in questo modo bloccherei anche il NAT che è installato sul server linux. Perchè mi fa anche da router il server...
Qualcuno sa darmi un consiglio?
La serie 2.4 (come tutte le precedenti) non viene piu' sviluppata, nel senso che non ci vengono piu' aggiunte innovazioni etc, ma ovviamente e' sempre sotto studio per cercare possibili buchi etc... Le nuove versioni apportano unicamente bug fix...
Le serie tutt'ora in sviluppo (i kernels 2.6.*) invece subiscono tutt'ora innovazioni, per cio' questi kernels comportano dei rischi in piu' rispetto agli altri...
Non ho capito bene la faccenda del firewall... E' integrato col server? in che senso?
In tutti i casi: installa iptables
Non so aiutarti per quanto riguarda la configurazione
Ultima modifica ad opera dell'utente /dev/null il 01-01-0001 alle 00:00
Se sta in DMZ sta tra due firewall...
Cmq l'idea di base quando si parla di sicurezza sta nel fatto che i server non possono fare di tutto. Quindi...
COn la DMZ puoi decidere cosa far passare e da dove verso dove, certo che se fai passare tanto la DMZ non serve a un cazzo... Dovrebbe essere chiaro...
il firewall , nel caso di linux iptables viene linkato direttamente nel kernel. Quindi se lo compili vai in nella voce network e filter (mi pare ) e abilitalo.
Tutto quello che ti serve per fare firewalling lo hai di default su tutti i kernel dal 2.4 in poi con iptables e dal 2.2 in giù con ipchains.
cmq www.netfilter.org
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"
Permessi di invio
Rispondi quotando