Re: Quais destes servicos sao importantes em um servidor web?
Vamos lá
Em Qui, 2003-02-20 às 16:08, Marcelo Luiz de Laia escreveu:
> 9/tcp open discard
> 13/tcp open day time
Pode tirar
> 22/tcp open ssh
Se esta máquina estiver acessível pela internet você
pode "esconder" esse serviço em um outro endereço alto,
algo como 45798 ou algo assim, a maioria dos portscans
não vão tão longe assim. Se não aumenta tanto assim
a segurança vai exigir mais paciência do script kiddie.
> 25/tcp open smtp
Pode desabilitar se não for receber e-mails nesta máquina
> 37/tcp open time
Pode desabilitar
> 80/tcp open http
É seu servidor web né?
> 111/tcp open sunrpc
Pode desabilitar A menos que você vá servir coisas como NIS/NFS
> 113/tcp open auth
> 515/tcp open printer
Pode desabilitar
> 1024/tcp open kdm
Pra que instalar ambiente gráfico em servidor? eu nem instalaria
o X... pelo menos meus servidores a maioria sou eu no meu desktop
aqui e eles lá na salinha deles a 18 graus celsius. Faço tudo
por ssh mesmo... seu caso pode ser diferente, enfim. Eu prefiro
liberar memória consumida pelo X pra processos que precisem.
> 1155/tcp open nfa
Esse eu nao lembro o que é... provavelmente pode desabilitar hehehe,
mas use o lsof ou o netstat para descobrir quem é o processo
que abriu essa porta...
> O meu servidor destinara somente a servir uma unica
> aplicacao web (php e mysql).
>
> Pergunta geral:
>
> Quais destes servicos sao importantes em um servidor
> web?
>
> Perguntas especificas:
>
> Quais destes servicos eu posso desabilitar visando
> seguranca dos meus dados (exceto o ssh e o http, eh
> claro)?
>
> Sem abusar da boa vontade de voces, eu preciso
> desinstala-los (dpkg -r nome_do_servico) ou eu posso
> mante-los instalados, sem perda de seguranca?
Se você for ter usuários locais não necessariamente
confiáveis na máquina é sempre
bom desinstalar... vez ou outra aparece um "local
exploit" em alguma coisa... uma coisa a menos pra
você ficar de olho.
> Se eu mante-los, tenho que desabilita-los em qual
> arquivo?
Você pode tirar a permissão de execução dos scripts
correspondentes em /etc/init.d por exemplo
> O telnet eu ja desinstalei, mas estes ai eu tenho
> duvida. (engracado, eu nao pedi para instalar o KDE e,
> se nao me engano, este kdm eh parte do KDE!!!??? como
> sera que ele foi parar aqui e ainda usando porta???)
O task do X parece que exige um x-desktop-manager ou
algo assim, que é fornecido por um de xdm, kdm ou gdm.
Um destes ele acaba instalando.
> Nota: Este eh meu primeiro servidor !!!! Olha como eu
> estou: hahahahahahaha!!!!
Heh, parabéns pela iniciativa de se preocupar com a segurança
dele.
Boa Sorte
--
Eduardo Marcel Macan <macan@colband.com.br>
Colégio Bandeirantes LTDA
Reply to: