1. Minimal install, semmi elore benyomott dolog csak a standar systemet rakod fel a debian taskselnel.
2.Ha bebootoltal a rendszerbe, akkor felteszel egy tuzfalat - mivel internetes tukorrol telepit az ember alt. ugyis igy friss a rendszered. En ajanlom a shorewall-t. Annyira csinalod bonyolultta amennyire te szeretned :). Nagyon egyszeruen es jol konfiguralhato.
3. Ezek utan felteszel egy grsecet, pl. oscon csinal kernelpatcheket debian+grsec-kel. Ezzel lepatcheled a vanilla kernelt, es beallitgatod, van egy nagyon jo leiras a grsec-rol ilyen gyorstalpalo fele a grsec weboldalan, de itt a hupwiki-n is van egy eleg hasznalhato darab (mi az hogy) :).
4. Ha ezekkel vegeztel, akkor felteszel egy ssh-t, beallitgatod, aztan beallitod a tuzfalnak, hogy a 22-es vagy amelyik portot szanod neki engedje. Ha nagyon szeretned akkor egy hosts.allow es hosts.deny szerkesztesevel beallithatod, hogy honnan engedje csak, bar ha egy denyhosts-t beraksz, es rendesen frissited akkor nem lehet gaz. Termeszetesen csak 1-2 usernek engedj ssh hozzaferest, akinek nagyon muszaj.
5. Felrakod az apache2-t, es a libapache-mod-php5, mysql stb csomagot, ami kell neked. Emiatt is jo mar ha van elore tuzfalad, mert a mysql pl ilyenkor mar elindulgat es hat nem egy eletbiztositas mindenfelet kipakolni a netre. Foleg egy mysql-t, ballitatlanul :).
6. Mysql-nek adsz jelszot. mysqladmin -p root password uj_jelszo. (termeszetesen erdemes bonyolult jelszot adni ennek is mint a root, es user jelszavaknak, es ugyanakkor kulonbozot is toluk.
7. Az apache-t is beallitgatod, melyik interface-n figyeljen, milyen ip range-bol johet csatlakozas, termeszetesen felrakhatsz security modulokat, amelyek ajanlottak is egyebkent :).
Ha ezzel is vegeztel akkor ezt is kiengeded a tuzfalon, azon a porton/portokon amiket szeretnel neki adni.
Nincsenek megjegyzések:
Megjegyzés küldése