Re: Quais destes servicos sao importantes em um servidor web?

To: Debian Portuga <debian-user-portuguese@lists.debian.org>
Subject: Re: Quais destes servicos sao importantes em um servidor web?
From: Eduardo Marcel Macan <macan@colband.com.br>
Date: 20 Feb 2003 16:46:10 -0300
Message-id: <[🔎] 1045770370.25256.156.camel@macan.colband.com.br>
In-reply-to: <[🔎] 20030220190818.79505.qmail@web41006.mail.yahoo.com>
References: <[🔎] 20030220190818.79505.qmail@web41006.mail.yahoo.com>

Vamos lá


Em Qui, 2003-02-20 às 16:08, Marcelo Luiz de Laia escreveu:
> 9/tcp      open       discard
> 13/tcp     open       day time

Pode tirar

> 22/tcp     open       ssh
Se esta máquina estiver acessível pela internet você
pode "esconder" esse serviço em um outro endereço alto,
algo como 45798 ou algo assim, a maioria dos portscans
não vão tão longe assim. Se não aumenta tanto assim
a segurança vai exigir mais paciência do script kiddie.

> 25/tcp     open       smtp

Pode desabilitar se não for receber e-mails nesta máquina

> 37/tcp     open       time

Pode desabilitar

> 80/tcp     open       http

É seu servidor web né?

> 111/tcp    open       sunrpc
Pode desabilitar A menos que você vá servir coisas como NIS/NFS

> 113/tcp    open       auth
> 515/tcp    open       printer
Pode desabilitar
> 1024/tcp   open       kdm

Pra que instalar ambiente gráfico em servidor? eu nem instalaria
o X... pelo menos meus servidores a maioria sou eu no meu desktop
aqui e eles lá na salinha deles a 18 graus celsius. Faço tudo 
por ssh mesmo... seu caso pode ser diferente, enfim. Eu prefiro
liberar memória consumida pelo X pra processos que precisem.

> 1155/tcp   open       nfa

Esse eu nao lembro o que é... provavelmente pode desabilitar hehehe,
mas use o lsof ou o netstat para descobrir quem é o processo
que abriu essa porta...

> O meu servidor destinara somente a servir uma unica
> aplicacao web (php e mysql).
> 
> Pergunta geral:
> 
> Quais destes servicos sao importantes em um servidor
> web?
> 
> Perguntas especificas:
> 
> Quais destes servicos eu posso desabilitar visando
> seguranca dos meus dados (exceto o ssh e o http, eh
> claro)?
> 
> Sem abusar da boa vontade de voces, eu preciso
> desinstala-los (dpkg -r nome_do_servico) ou eu posso
> mante-los instalados, sem perda de seguranca?

Se você for ter usuários locais não necessariamente
confiáveis na máquina é sempre
bom desinstalar... vez ou outra aparece um "local
exploit" em alguma coisa... uma coisa a menos pra
você ficar de olho.

> Se eu mante-los, tenho que desabilita-los em qual
> arquivo?

Você pode tirar a permissão de execução dos scripts
correspondentes em /etc/init.d por exemplo

> O telnet eu ja desinstalei, mas estes ai eu tenho
> duvida. (engracado, eu nao pedi para instalar o KDE e,
> se nao me engano, este kdm eh parte do KDE!!!??? como
> sera que ele foi parar aqui e ainda usando porta???)

O task do X parece que exige um x-desktop-manager ou 
algo assim, que é fornecido por um de xdm, kdm ou gdm.
Um destes ele acaba instalando.

> Nota: Este eh meu primeiro servidor !!!! Olha como eu
> estou: hahahahahahaha!!!!

Heh, parabéns pela iniciativa de se preocupar com a segurança
dele.

Boa Sorte
-- 
Eduardo Marcel Macan <macan@colband.com.br>
Colégio Bandeirantes LTDA

Reply to:

References:
- Quais destes servicos sao importantes em um servidor web?
  - From: Marcelo Luiz de Laia <mlaia@yahoo.com>

Prev by Date: Webcam
Next by Date: Re: Quais destes servicos sao importantes em um servidor web?
Previous by thread: Quais destes servicos sao importantes em um servidor web?
Next by thread: Re: Quais destes servicos sao importantes em um servidor web?
Index(es):
- Date
- Thread