Enkel web/ftp server, krypterade diskar?

Permalänk
Medlem

Enkel web/ftp server, krypterade diskar?

Hej. Jag vill ha något lätt och hyffsat resurssnålt OS att köra på en Via C3 800Mhz med 512MB SDRAM

Kravet är ftp/web server, SMB vore väll inte fel men inte tvång.
Disken ska vara krypterad.

Webserver behöver köra Mysql och php.

Helst ska det hela ha ett grafiskt interface som man kan logga in på via nätverk.

Gapar jag efter för mycket?

Permalänk
Medlem

Man kommer långt med Debian + Webmin (visserligen webbaserat men jag tycker det är rätt bra).

Permalänk
Medlem

bygg/configurera det med valfri dist som bas(ubuntu,debian,slackware osv osv)
annars har även ClearOS det där från start(gamla clarkconnect)

/b

Permalänk
Medlem

Ubuntu server utan GUI och sedan lägga till typ XFCE i efterhand tillsammans med X-server skulle väl jag säga. Det borde funka rätt smidigt.

Annars är ju Slackware kända för sin resurssnålhet. Jag vet dock inte hur up to date dom är idag, det var länge sen jag kollade senast.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av emerlu
Man kommer långt med Debian + Webmin (visserligen webbaserat men jag tycker det är rätt bra).

Webbaserat är perfekt. Får kolla på det.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av emerlu
Man kommer långt med Debian + Webmin (visserligen webbaserat men jag tycker det är rätt bra).

+1,
Debian är mycket trevligt.

Permalänk
Medlem

Kryptering, är detta något man kan välja under installation eller måste komma igång med själv?

Edit: Missuppfattade först inlägget om ClearOS så ska kolla det. Helst ska systemet bara fungera som jag vill efter installation utan massa installation av extra programvara och kraffs

Permalänk
Medlem

Jag har för mig att jag fick problem att installera en lite nyare Linux på den processorn för ett tag sen. Jag är inte säker på att Linux har stöd för den längre.

Permalänk
Medlem

Stödjer inte Linux alla x86 processorer?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Lurcazzus
Stödjer inte Linux alla x86 processorer?

Ja, det ska funka på alla x86 cpus.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Lurcazzus
Stödjer inte Linux alla x86 processorer?

Vissa distar stöder inte processorer "sämre" än i686, däremot tror jag Debian fixar det.

Permalänk
Medlem

Som sagt. Det beror nog på vilken dist man väljer eller hur kärnan är kompilerad. Jag tror att det var Ubuntu jag testade som inte fungerade på min gamla VIA 800MHz.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av MarcusW
Vissa distar stöder inte processorer "sämre" än i686, däremot tror jag Debian fixar det.

Det är korrekt, Debians 32-bits distribution kompileras för i386 vilket torde fungera även på Vias C-serie.

Permalänk
Medlem

Verkar som det får bli debian, om jag inte tycker det blir för krångligt och byter ut burken mot något annat :p.

ClearOS kändes som det hade allt men funkar tydligen inte på C3

Hur svårt är det att komma igång med disk-kryptering?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Lurcazzus
Verkar som det får bli debian, om jag inte tycker det blir för krångligt och byter ut burken mot något annat :p.

ClearOS kändes som det hade allt men funkar tydligen inte på C3

Hur svårt är det att komma igång med disk-kryptering?

Minns jag inte fel är det mycket enkelt om du kör "Expert install". (manuell partitionering)

Permalänk
Medlem

LVM krypterad fanns att välja med i guiden :).
Disken har stått hela natten och raderat innehållet och är snart klar. Hur pass säker är ett 8 tecken långt lösenord där bokstäver, siffror och specialtecken ingår?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Lurcazzus
LVM krypterad fanns att välja med i guiden :).
Disken har stått hela natten och raderat innehållet och är snart klar. Hur pass säker är ett 8 tecken långt lösenord där bokstäver, siffror och specialtecken ingår?

Mycket säkert skulle jag tro, finns inga rainbow tables som täcker den nivån bra enligt vad jag har sett iaf.

Permalänk
Medlem

Det du ska använda när du vill veta hur säkert ett lösenord är:

<antalet möjliga kombinationer per position> upphöjt till <positioner i lösenordet>, sen för att ta med att man sannolikt inte behöver gå igenom VARENDA möjlig variant så delar man denna summa med 2.
Det man har då är ett nummer som man får dela med sin dators kapacitet för testade kombinationer per sekund.
I ditt case skulle man göra ((75^8) / 2) / testade lösenord/sec ungefär. (75 är ett godtyckligt värde baserat på a-z, A-Z, 0-9 samt 13 specialtecken som t.ex !@| osv)

Men eftersom diskkryptering bara är så stark som lösenordet så skulle jag rekommendera ett lösenord på minst 28 tecken för 128-bit AES och 32 tecken för 256-bit AES för att göra att det är minst lika resurskrävande att knäcka lösenordet som det skulle vara att försöka dekryptera AES.

Permalänk
Medlem

Med din beräkning skulle det ta ca 32år att knäcka om man forcerar 1 miljon lösenord i sekunden. Vad behövs för att åstadkomma något sånt? (8 tecken lösenord).

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av shenjin
Det du ska använda när du vill veta hur säkert ett lösenord är:

<antalet möjliga kombinationer per position> upphöjt till <positioner i lösenordet>, sen för att ta med att man sannolikt inte behöver gå igenom VARENDA möjlig variant så delar man denna summa med 2.
Det man har då är ett nummer som man får dela med sin dators kapacitet för testade kombinationer per sekund.
I ditt case skulle man göra ((75^8) / 2) / testade lösenord/sec ungefär. (75 är ett godtyckligt värde baserat på a-z, A-Z, 0-9 samt 13 specialtecken som t.ex !@| osv)

Men eftersom diskkryptering bara är så stark som lösenordet så skulle jag rekommendera ett lösenord på minst 28 tecken för 128-bit AES och 32 tecken för 256-bit AES för att göra att det är minst lika resurskrävande att knäcka lösenordet som det skulle vara att försöka dekryptera AES.

Hur motiverar du 28/32 tecken? (om vi räknar med specialtecken dvs)

Permalänk
Medlem

Blev 12 tecken, känns som att det är tillräckligt säkert för att hårddisken ska vara utanför intresserat att knäcka om någon skulle komma över den.

Debian rekommenderade dock minst 20 tecken.