server frågor

Ska se ifall vi kan få nån ordning på det här

FreeBSD : Verkar toppen Jag har själv ingen erfarenhet angående FreeBSD, men vad jag har hört så ska det funka finfint, och dessutom vara mera säkert..... Men men, själv kör jag en server med redhat, vilket det verkar som om många tror är jämnlikt med Windows, men det tror inte jag haha... Vill man så kan man, kan man inte ger man sig FAN på att det ska funka Annars skiter man i det.

I linux så har man netfilter i kerneln, exakt hur det funkar har jag inte lagt på minnet, men vad det resulterar i är att man kan köra iptables (rätta mig om jag har fel, men jag har för mig att det är beroende av netfilter) vilket är väldigt trevligt. Dock vet jag inte hur det funkar i FreeBSD. (iptables)

Iaf, när du sätter upp en server är det viktigt att du har full kontroll på vad du gör och vilka service du exponerar. Man kan använda tcp wrappers bland annat för att öka säkerheten, men jag tror att ifall du kör en firewall så som iptables så ska du nog inte behöva fiffla för mycket, ifall om man inte kör någon "kalla-anka" konfigurering i iptables vill säga, men det finns många konfigureringar av iptables som exempel ute på nätet, googla lite så hittar man dom.

Beroende på vad du kör för servers på servern sen så se till att du vet vilka risker det finns, och vad man inte ska göra... Brukar stå tydligt i någon README fil eller nått liknande. Sen att ha den senaste versionen av just den servern du ska köra antar jag att du redan tänkt på. Tja.. Ifall dom servrarna du tänker köra inte verkar ha så mycket fel och brister (ta en titt på http://www.cert.org/) så kan det ju fortfarande vara så att systemet i sig själv har en del brister. Isåfall kan det vara bra att inte låta Olle,Kurt,Sara och Gjert ha konton på din burk. Använda ssh (http://www.openssh.com) för fjärradministration.

Vad är det för något du tänker köra förresten? Har du erfarenhet av FreeBSD? Sen är det en fördel att du har någolunda hyffsade kunskaper om tcp/ip ifall du ska greja en brandvägg. Även om du kommer köra något annat än iptables så bör du veta vad du gör.

Jag kan rekommendera FreeBSD som server-os. Det va det jag började med och jag tycker att guiderna på freebsd.org är utmärkta.

TCP/IP kan va bra att kunna om du ska sätta up en egen brandvägg, för att förstå hur natd och paketfiltreringen fungerar.

Solaris bygger Unix och FreeBSD är så nära man kan komma Unix utan att betala.

Detta är inte säkert men jag har hört att om FreeBSD betalar licens pengar så får de kalla det för Unix.

IPtables är vanligast, det fungerar dock inte ihop med annat än 2.4-kärnorna och 2.5-kärnorna.
IPchains, med samma motor, anser vissa vara lite krångligare och stökigare. Någon annan skillnad känner jag inte till, IPchains kan du även köra med gamla kärnor.
I FreeBSD lär du använda IPFW, som både IPtables och IPchains bygger på.

Appropå vad som skiljer ipchains från iptables:

"Both IPChains and IPTables use Netfilter, a Linux kernel facility that provides hooks for implementing packet filtering."

"IPChains provides stateless packet filtering. Consequently, an IPChains firewall must generally accept incoming connections to registered ports, irrespective of their source or relationship to established connections. Therefore, IPChains firewalls arte generally vulnerable to scans that have the TCP ACK flag set. Moreover IPChains firewalls generally cant prevent users or malicious sofware, such as Trojan horses, from listening for and accepting incoming connections. Conseqently, the potential security afforded by an IPChains firewall is inferior to that afforded by an IPTables firewall, which provide statefull packet filtering"