debian secure

[JJzD]

Hoi,

ik had mijn servertje achter een hardwarematige firewall staan maar die viel steeds uit.
Dat is natuurlijk niet best als hij 24/7 online moet staan dus totdat ik die firewall up heb moet ik mijn debian server direct op het publieke internet aansluiten.

Nu heb ik de meeste services eruit gegooid (Moet alleen RSYNC, http, FTP en Samba van buiten te bereiken zijn)
Maar nu zag ik dat poort 445 microsoft-ds ook nog open stond.
Ik zag dat dat iets te maken heeft met Windows 2000 networking.
Moet ik die er ook uitgooien en zo ja hoe?
En wie weet er goede sites om mijn apache 1.3 ook redelijk veilig te maken?
FTP draait via MySQL users en proftpd
Als iemand daar nog goede tutorials van heeft hoor ik dat ook graag.

[dystopia]

Citaat:

Maar nu zag ik dat poort 445 microsoft-ds ook nog open stond.
Ik zag dat dat iets te maken heeft met Windows 2000 networking.
Moet ik die er ook uitgooien en zo ja hoe?

apt-get install lsof
lsof -w | grep 445
netstat -a | grep 445

Kan onderdeel zijn van Samba.

Citaat:

En wie weet er goede sites om mijn apache 1.3 ook redelijk veilig te maken?
FTP draait via MySQL users en proftpd

Apache kun je chroot'en. Je kunt je hele kernel "hardenen" via bijv GrSecurity.
ProFTPd site staat vast wat info. Over chroot'ing enzo.
MySQL alleen op 127.0.0.1 laten luisteren ipv ook op de MySQL port is ook verstandig.

Verder heb je nog een koele distro hardenen Debian distro: Adamantix

[JJzD]

Dank je wel dystopia.

Ik loop nu alleen tegen een ander probleem op.
Mijn server herkent eerst een rtl8139cp kaart
en vlak daarna een 8139too.

Hij neemt ze allebei in gebruik maar na 24 uur ofzoiets conflicteerd de IRQ en valt mijn netwerkkaart uit.

Nu wilde ik de cp verwijderen dmv modconf, maar daat kan ik niet bij de net drivers komen
(please wweait en dan weer hetzelfde overzicht)

maar als ik lsmod doe staan de netwerkkaarten er niet tussen.
En als ik rmmod 8139cp doe krijg ik dat de module niet geladen

Hoe krijg ik de 8139cp module weg?

[JJzD]

ok vanaf nu haat ik computers.

Ik heb de nic er even uitgehaald om te testen of er dan iets anders voorbij zou komen.
Dat heeft als resultaat dat nu ik hem terug heb gestopt hij zelfs niet meer in de lspci voorkomt.

Maar verder kan hij de module niet vinden bij modprobe/insmod.
En dat kan ook wel kloppen want de driver staat niet meer in de /lib/drivers
Nu heb ik geprobeerd om nieuwe drivers te downloaden, maar als ik daar een make install doe, krijg ik de error van geen separator found.

Verder heb ik geen floppy op een van beide pc's dus even een fl;oppy schrijven gaat niet.
Ik heb wel een cd schrijver en een lezer dus misschien dat we daar iets mee kunnen?

en nu heb ik last van mijn aremen dus kap ik er de rest van de avond mee
ajuus

[dystopia]

[QUOTE]JJzD schreef op 18-02-2004 @ 19:52:
[B]Ik loop nu alleen tegen een ander probleem op.
Mijn server herkent eerst een rtl8139cp kaart
en vlak daarna een 8139too.

[...]

Citaat:

Hoe krijg ik de 8139cp module weg?

Weet je zeker dat deze driver het conflict oplevertt en niet de andere?

2 mogelijkheden

mv de module uit /lib/modules/kernelversie/kernel/drivers/net naar /root
Verwijder de module uit /etc/modules

Citaat:

JJzD schreef op 18-02-2004 @ 21:11:
ok vanaf nu haat ik computers.

Tot je het hebt opgelost ....

Citaat:

Verder heb ik geen floppy op een van beide pc's dus even een fl;oppy schrijven gaat niet.
Ik heb wel een cd schrijver en een lezer dus misschien dat we daar iets mee kunnen?

en nu heb ik last van mijn aremen dus kap ik er de rest van de avond mee
ajuus

1) Kijk 'ns of de NIC er goed in zit. Goed doorduwen, PCI is geen lego
2) Weet je zeker dat de NIC niet brak is (hoewel een RTL8139 altijd een brak geval is )

Mits BIOS het ondersteunt kun je een bootable CD gebruiken. Bijv eentje van Mnadrake, RedHat, Debian, Slackware, ...

[JJzD]

Citaat:

dystopia schreef op 18-02-2004 @ 21:37:
Weet je zeker dat deze driver het conflict oplevertt en niet de andere?

2 mogelijkheden

mv de module uit /lib/modules/kernelversie/kernel/drivers/net naar /root
Verwijder de module uit /etc/modules

Daar staan ze niet tussen.
Maar wat ik dus wel krijg is het volgende:

Code:

Feb 18 10:59:31 Morpheus kernel: 8139cp 10/100 PCI Ethernet driver v0.0.6 (Nov 19, 2001)
Feb 18 10:59:31 Morpheus kernel: 8139too Fast Ethernet driver 0.9.24
Feb 18 10:59:31 Morpheus kernel: PCI: Found IRQ 5 for device 00:13.0
Feb 18 10:59:31 Morpheus kernel: eth0: RealTek RTL8139 Fast Ethernet at 0xc481a000, 00:e0:4c:e7:6e:5d, IRQ 5

Citaat:

Tot je het hebt opgelost ....

Jij snapt het

Citaat:

1) Kijk 'ns of de NIC er goed in zit. Goed doorduwen, PCI is geen lego
2) Weet je zeker dat de NIC niet brak is (hoewel een RTL8139 altijd een brak geval is )

Ik had er een tweede kaart bijgeprikt en nu deed de eerste kaart het ineens weer. Ik snap er niet veel van, maar ik zal kijken of de pc morgen nog te bereiken is.

[dystopia]

Aangezien het message van die en die IRQ en die 2de nadat de "too" driver geladen is pas komt en niet direct na "cp" geladen is denk ik dat "cp" eikelt als in niet nodig is. Dit moet ook uit te zoeken zijn, misschien staat het er bij "lsmod" bij. Mgoed... ik denk er morgen nog wel ff over na, later.