PDA

Visualizza la versione completa : Consiglio x Server


SkOrPiOn`87
28-10-2004, 14:28
Ciao, sto facendo un server con slackware 10.0

Questo server dovr far da Firewall, dare la connessione ad un pc della lan che ospita in contemporanea wine linux, far da srever HTTP, MAIL, DNS, FTP.

Qualcuno pu consigliarmi quale kernel installare, e quali programmi mettere per realizzare il server?

Ciao :ciauz:

/dev/null
28-10-2004, 15:07
Per quanto riguarda il kernel...
Se punti alla sicurezza estrema l'ultimo 2.2... Se punti ad un'alta dose di sicurezza il 2.4... Credo comunque che anche il 2.6 non abbia problemi (kernel.org e' tenuto proprio da un 2.6)...


Per i programmi... :bh: I vari servers, il firewall e tutti quelli necessari a far funzionare intenrnet... Non penso ci sia bisogno di altro

:ciauz:

SkOrPiOn`87
28-10-2004, 15:36
il 2.4.26 va bene oppure devo mettere il 2.4.27?

Il 2.4.26 siccome gi installato sulla slack, e non dovrei fare altri casini...

Per quanto riguarda il Server con integrato il firewall, io avevo intenzione di fare in modo che il server non potesse instaurare una connessione con il cp della lan, ma la lan si (DMZ), ma in questo modo bloccherei anche il NAT che installato sul server linux. Perch mi fa anche da router il server...

Qualcuno sa darmi un consiglio?

tog1
28-10-2004, 15:41
premettendo che un server sarebbe meglio avesse un kernel ricompilato e snello, cmq. se vuoi ci sono i tgz precompilati

li installi con pkgtool e poi ricordati il lilo -v

http://www.slackware.com/pb/searchfile.php?v=current&c=slackware&string=kernel&w=on

dello stesso ramo e' sempre meglio l'ultima versione, che avra' sicuramente qualche cosa in piu'.

Ciao

:ciauz:

SkOrPiOn`87
28-10-2004, 15:45
Ok, allora mi prendo l'ultima versione del 2.4, mi prendo la bz2, cosi compilo tutto che meglio...

Per quanto riguarda il discorso della DMZ sai dimri qualcosa?


:ciauz:

/dev/null
28-10-2004, 15:50
Originariamente inviato da SkOrPiOn`87
il 2.4.26 va bene oppure devo mettere il 2.4.27?

Il 2.4.26 siccome gi installato sulla slack, e non dovrei fare altri casini...

Per quanto riguarda il Server con integrato il firewall, io avevo intenzione di fare in modo che il server non potesse instaurare una connessione con il cp della lan, ma la lan si (DMZ), ma in questo modo bloccherei anche il NAT che installato sul server linux. Perch mi fa anche da router il server...

Qualcuno sa darmi un consiglio? Appena esce un nuovo kernel aggiornalo, sempre! (fanno eccezione le serie di kernels tutt'ora in sviluppo, ossia la 2.6)
La serie 2.4 (come tutte le precedenti) non viene piu' sviluppata, nel senso che non ci vengono piu' aggiunte innovazioni etc, ma ovviamente e' sempre sotto studio per cercare possibili buchi etc... Le nuove versioni apportano unicamente bug fix...
Le serie tutt'ora in sviluppo (i kernels 2.6.*) invece subiscono tutt'ora innovazioni, per cio' questi kernels comportano dei rischi in piu' rispetto agli altri...

Non ho capito bene la faccenda del firewall... E' integrato col server? in che senso?
In tutti i casi: installa iptables :D
Non so aiutarti per quanto riguarda la configurazione :fagiano:

l.golinelli
28-10-2004, 16:07
Se sta in DMZ sta tra due firewall...
Cmq l'idea di base quando si parla di sicurezza sta nel fatto che i server non possono fare di tutto. Quindi...
COn la DMZ puoi decidere cosa far passare e da dove verso dove, certo che se fai passare tanto la DMZ non serve a un cazzo... Dovrebbe essere chiaro...

Boromir
28-10-2004, 16:09
il firewall , nel caso di linux iptables viene linkato direttamente nel kernel. Quindi se lo compili vai in nella voce network e filter (mi pare ) e abilitalo.
Tutto quello che ti serve per fare firewalling lo hai di default su tutti i kernel dal 2.4 in poi con iptables e dal 2.2 in gi con ipchains.

cmq www.netfilter.org

Loading