Autore |
Messaggio |
Nickgames
Utente appena iscritto
Registrato: 16/12/03 22:09 Messaggi: 9 Residenza: Ibbenb?ren |
|
Consigli per un server stabile e sicuro. |
|
Ho messo unreal e epona su shell e configurato tutto,ora volevo chiedere consigli per avere un server pulito e senza troppi rischi di hackeraggi e cose simili,come potreggerlo dunque ? cosa vietare in primis per fare questo ?
Poi una domanda a parte...ho preso un dominio .net con dns ho creato un sottodominio irc.mianet.net e messo nei dns l?ip del server ma non funziona dice connessione rifiutata,cosa dovrei fare ?
Grazie mille per gli aiuti.
|
|
Mar Feb 20, 2007 4:03 pm |
|
|
Gipi
Livello intermedio
Registrato: 28/01/06 16:47 Messaggi: 47
|
|
Re: Consigli per un server stabile e sicuro. |
|
| | Ho messo unreal e epona su shell e configurato tutto,ora volevo chiedere consigli per avere un server pulito e senza troppi rischi di hackeraggi e cose simili,come potreggerlo dunque ? cosa vietare in primis per fare questo ?
Poi una domanda a parte...ho preso un dominio .net con dns ho creato un sottodominio irc.mianet.net e messo nei dns l?ip del server ma non funziona dice connessione rifiutata,cosa dovrei fare ?
Grazie mille per gli aiuti. |
Ciao
Posso darti qualche dritta, che sicuramente ti sar? d'aiuto.
Accesso shell:
- Cambia spesso password d'accesso e utilizza un mix di numeri e lettere (maiuscole e minuscole).
- Evita di impostare chown e chmod troppo permissivi, e' buona cosa limitare accesso alle directories e scrittura su files solo a te e software da te attualmente in uso.
- NON far mai accedere terze persone, diffida da chi puo' dirti "se mi dai accesso faccio io"
Demone IRC:
- Assicurati che le flags sulle o:lines siano appropriate, scegliendole in base alla serieta' e alla competenza di ogni singolo elemento.
- Rendi sicure le o:lines: inserire user@host* per una pi? selettiva identificazione non ? male.
- Utilizza passwords criptate.
- Dal file di configurazione, creati piu' logs in modo da poter sempre visionare qualsiasi azione intrapresa.
- Utilizza le allow line per discernere piu' tipologie di connessione (providers nazionali, esteri, fastweb, nat in generale), questo ti aiutera' a non vedere fastidiosi quit come ping timeout.
- Utilizza un proxy scanner: e' sempre utile individuare connessioni proxate.
- Usa porte differenti per le connessioni tra servers: evita di effettuare links su porte gia' in uso per clients.
- Utilizza connessioni SSL per i tuoi operatori e i links tra i servers.
Services:
- Puoi evitare di utilizzare il supporto MySQL, se non proprio necessario (statistiche web con estrapolazione dati).
- Come per le o:lines, sii selettivo con la scelta dello staff: dare poteri a persone che non sanno nemmeno come utilizzarli e' una lama a doppio taglio.
- Evita di caricare moduli inutili (services in chan e lamerate varie).
- Assicurati che solo lo staff possa vedere i log dei services sul canale (nel caso tu usassi questa funzione).
Per la storia del dns, devi ovviamente aspettare minimo un ora prima che si aggiorni.
Se riscontri ancora quel problema, postami in che modo hai aggiornato.
Saluti
_________________ Il vino ? nemico dell'uomo..
Chi scappa davanti al nemico ? un vigliacco! |
|
Dom Mar 04, 2007 2:17 pm |
|
|
Nickgames
Utente appena iscritto
Registrato: 16/12/03 22:09 Messaggi: 9 Residenza: Ibbenb?ren |
|
|
|
Grazie mille per la risposta,ho poi messo la versione 1.7.17 dei anope perch? pi? nuovi degli epona,anche se ovviamente ho qualche problemino...per le allow line potresti spiegarmi meglio come settarle,e le connessioni ssl come settare anche queste ?
Un proxy scanner dove lo trovo ?
Non riesco a far funzionare l?invio di email da parte dei servizi tipo per registrare i nickname ho recuperare le password,perch? non so come settare sendmailpath e tutto il resto.
Poi per far si che il server cripti le password devo configurare il database mysql a quanto ho capito,io ne ho creato uno ma non capisco come settare dentro il file services.conf i parametri per farlo funzionare.
Grazie per le riposte
|
|
Lun Mar 12, 2007 3:37 am |
|
|
Gipi
Livello intermedio
Registrato: 28/01/06 16:47 Messaggi: 47
|
|
|
|
Rispondo singolarmente, in modo che ti sia piu' chiaro:
| | Grazie mille per la risposta,ho poi messo la versione 1.7.17 dei anope perch? pi? nuovi degli epona,anche se ovviamente ho qualche problemino... |
Non sempre l'unstable e' la miglior scelta, anche se implementa nuove funzioni o ha una release + recente..
| | per le allow line potresti spiegarmi meglio come settarle,e le connessioni ssl come settare anche queste ? |
Ti pasto un piccolo esempio:
| |
class clients
{
pingfreq 90;
maxclients 512;
sendq 100000;
recvq 8000;
};
class natclients
{
pingfreq 170;
maxclients 512;
sendq 80000;
recvq 5000;
};
class opers
{
pingfreq 110;
maxclients 10;
sendq 100000;
recvq 8000;
};
class servers
{
pingfreq 90;
maxclients 10;
sendq 1000000;
connfreq 100;
}; |
Poi grazie all'Allow block cominci a discernere le varie tipologie clients.
| | Un proxy scanner dove lo trovo ? |
Visita http://freshmeat.net/projects/bopm/
| | Non riesco a far funzionare l?invio di email da parte dei servizi tipo per registrare i nickname ho recuperare le password,perch? non so come settare sendmailpath e tutto il resto.
|
Solitamente il symlink sta su /usr/sbin/sendmail, ma in caso non lo trovassi ti basta un "locate sendmail" lanciato da shell.
| | Poi per far si che il server cripti le password devo configurare il database mysql a quanto ho capito,io ne ho creato uno ma non capisco come settare dentro il file services.conf i parametri per farlo funzionare. |
Errato. Leggi la documentazione Unreal che trovi sulla cartella doc/ e vedrai come gestire i crypt per le o:lines. Per i services (pass di nickserv & affini) devi regolarti dalla compilazione (./configure) dove ti viene chiesto se appunto criptare le passwords con hash MD5.
Il DB MySQL puoi anche tralasciarlo se non indispensabile. I dati di configurazione li trovi sempre e cmq sul file services.conf.
_________________ Il vino ? nemico dell'uomo..
Chi scappa davanti al nemico ? un vigliacco! |
|
Lun Mar 12, 2007 9:51 pm |
|
|
Nickgames
Utente appena iscritto
Registrato: 16/12/03 22:09 Messaggi: 9 Residenza: Ibbenb?ren |
|
|
|
Allora grazie delle risposte anche se in ritardo,volevo dire che ho ancora qualche problemino,non riesco a far funzionare la porta 9999 come ssl,mi pare dice non sia compilata,non ho capito bene.
Per le email continuo a non riuscirci perch? l?indirizzo path di default non funziona e se lancio quel comando da putty non capisco cosa dovrei poi fare,e cmq sia poi dove metto per esempio che voglio mandare le email da uno specifico indirizzo email che ho su un altro hosting ? dove metto per esempio mail.nomemiodominio.net e la password e nome utente del mio account ?
E per gli utenti fastweb devo fare qualche cosa a parte oppure possono collegarsi senza problemi ?
Scusa se certe cose non sono molto chiare ma anche io ho le idee un p? confuse ^^
Ciao e grazie!
|
|
Mar Apr 10, 2007 2:16 pm |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|
|