[BSD] Re: jumper server (ingyen shell)
Fazekas Mihály
michael at goliat.eik.bme.hu
2004. Aug. 4., Sze, 17:13:22 CEST
Maganba kaptam kerest, hogy kuldjem a listara is, hatha tanulsagos,
amolyan minimum a shell-szerverrekkel kapcsolatban, ami igy nagy
hirtelenjeben eszembe jutott a jumper.bounceme.net kapcsan:
1.: illene kurrensse tenni az 5.2.1 -est (5.2.1-RELEASE-p9)
vagy esetleg 4-STABLE, vagy mi a fene
2.: a sendmail -t illene elfelejteni (inkabb postfix, ha kell a
levelezes, de akkor is vmilyen free virusirto, meg egyebek)
3.: apache 1.3 detto, jobb a 2 -es.
4.: nehany parancsot el kellene rejteni a kivancsi szemek elol,
pl.: pkg_*, ifconfig,.....
5.: a telnet protokollt ma mar nem kellene eroltetni.
ott van az ssh....
6.: a hosts.allow file -t illene atnezni, kulonos tekintettel a
sendmail es az exim -re vonatkozolag
7.: illene pl. egy kulon home kotet, oda pedig mehet a
nosuid, nodev meg egyebek.
8.: ha ennyi juzer van, akkor mar lehet, hogy erdemes egy
pam_pgsql, vagy esetleg (de nem javaslom) a pam_mysql,
mint auth. (hosszutavon egyszerubb, konnyebb, szebb... :) )
persze az auth info -k (az sql es a tobbi egy masik gepen,
amihez a "free juzer" nem fer hozza, csak a megadott
pam_* modul)
9.: erdemes JOL vegiggondolni a /etc/pam.d alatti dolgokat
10.: latom, hogy tuzfal (vagy legalabbis vmifele router) mogott
van a kicsike, de azert erdemes lenne elgondolkodni, hogy
kell -e (szerintem igen) nemi korlatozas.
11.: erdemes lenne elgondolkozni vmifele backup -on.
erre esetleg jo lehet egy DDS2 -es streamer,
meg nehany szalag.
12.: erdemes lenne "neha" utanahuzni a gepnek a sajat orajat.
en ezt igy csinalom cron -bol:
$export EDITOR=pico
$sudo crontab -e
es beirom ezeket:
@reboot /usr/sbin/ntpdate time.bme.hu|logger
@hourly /usr/sbin/ntpdate time.bme.hu|logger
a time.bme.hu helyett termeszetesen (ha akarod) lehet
szinte akarmelyik time-szerver.
13.: a /etc/rc.conf -ba esetleg erdemes lehet meg nehany dolgot
beirni, pl.: log_in_vain="1",.....
Most ennyi jutott. :)
Ha valakinek van meg 5lete,...... :)
--
mailto:michael at goliat.eik.bme.hu
Phone: 463-1966
További információk a(z) BSD levelezőlistáról