Webmin su Debian Etch

Discussioni sui sistemi operativi Unix like, con un occhio di riguardo per Linux.

Moderatori: cb_123, thrantir, netvandal, CaberNET54

Webmin su Debian Etch

Messaggiodi Ibanez89 il 08 mar 2008, 14:11

Raga non se è la sezione giusta...

allora io uso su un server virtuale remoto "vps" webmin e come os debian etch sito webmin qulcuno conosce qualche guida in italiano su come utilizzarlo a dovere?

In particolare vorrei capire come configurare il linux firewall della sezione rete... ieri ho fatto qualche prova ma ho combinato un disastro, ho perso il controllo del server "era totalmente firewallato" e non riuscendoa riavviarlo da remoto ho dovuto contattare l'assistenza e perdere una serata "per fortuna nessuno se ne è accorto :asd: "

qualcuno sa darmi qualche dritta? principalmente vorrei ripararmi da eventuali intrusioni e poter monitorare il traffico dati del server
CiAo DanIele...

Immagine
Pentium4 Northwood HT 2.6@3000 "230*13" vcore def [RIP] King Value 512*2 200@230 cas2@3 Ati x800gto2@x850pe powered by Arctic Cooler [RIP] Mother ASRock P4VM900-SATA2 [RIP]
insomma poco alla volta mi si sta bruciando tutto :asd:

Immagine
Avatar utente
Ibanez89
AmdPlanet Guru
AmdPlanet Guru
 
Messaggi: 5563
Iscritto il: 15 apr 2006, 17:31
Località: Corato (BA)

 

Re: Webmin su Debian Etch

Messaggiodi thrantir il 08 mar 2008, 21:42

il discorso è ampio e complesso, vediamo se riusciamo a trovar qualche guida

pensavi di usare qualche software particolare oppure gli strumenti messi a disposizione dal kernel?
Fletto i muscoli e sono nel vuoto
Principi di architettura degli eleboratori
X postare immagini
-----BEGIN GEEK CODE BLOCK-----
GCS/IT/L/MU d- s: a C++$>+++ UL+>++ P L+++>++++ E--- W++ N++>+++ o+>++ K? w O-- M- VMS? V- PS++ Y+ PGP+ t 5? X+ R++>+++ tv+ b+++>++++ DI+++ D++ G e++ h- r++ y++
------END GEEK CODE BLOCK------
Addio Dani, sono più ricco perchè ti ho conosciuto
Avatar utente
thrantir
Moderatore
Moderatore
 
Messaggi: 8897
Iscritto il: 27 mag 2003, 13:32
Località: Pisa

Re: Webmin su Debian Etch

Messaggiodi Ibanez89 il 08 mar 2008, 22:03

sul server sono ospitati server shoutcast in pratica devo blindare tutte le porte tranne 522 "accesso SSH" 80 "acesso http" 23 "accesso ftp" 10000 "accesso webmin" nn so se ho dimenticato altri servizi e i server 6666, 5000. 6996 e altri che installerò il srver è una macchina virtuale... se volete vi posso fornire tutt gli screen che volete magari se rieco a capire come fare creo un gruppo di utenti che possiano visionare il firewall e vi faccio fare un giro... non so ditemi voi... il responsabile del server dovrebbe abilitarmi un pannello in modo che io possa riavviare il server anche in caso di errori
CiAo DanIele...

Immagine
Pentium4 Northwood HT 2.6@3000 "230*13" vcore def [RIP] King Value 512*2 200@230 cas2@3 Ati x800gto2@x850pe powered by Arctic Cooler [RIP] Mother ASRock P4VM900-SATA2 [RIP]
insomma poco alla volta mi si sta bruciando tutto :asd:

Immagine
Avatar utente
Ibanez89
AmdPlanet Guru
AmdPlanet Guru
 
Messaggi: 5563
Iscritto il: 15 apr 2006, 17:31
Località: Corato (BA)

Re: Webmin su Debian Etch

Messaggiodi Ibanez89 il 16 mar 2008, 18:23

nessuno sa ancora nulla? io ho letto qualcosa su firewall, ma nn hanno fatto altro che confondermi le idee... posso anche farvi vedere a voi dandovi l'accesso al pannello di controllo del server,,,
CiAo DanIele...

Immagine
Pentium4 Northwood HT 2.6@3000 "230*13" vcore def [RIP] King Value 512*2 200@230 cas2@3 Ati x800gto2@x850pe powered by Arctic Cooler [RIP] Mother ASRock P4VM900-SATA2 [RIP]
insomma poco alla volta mi si sta bruciando tutto :asd:

Immagine
Avatar utente
Ibanez89
AmdPlanet Guru
AmdPlanet Guru
 
Messaggi: 5563
Iscritto il: 15 apr 2006, 17:31
Località: Corato (BA)

Re: Webmin su Debian Etch

Messaggiodi paperina il 17 mar 2008, 15:40

Ha ragione Thrantir, il discorso è abbastanza complesso...
Comunque direi che il modo migliore per fare un firewall con Linux è usando le iptable. Non sono semplicissime da usare, ma in realtà basta prenderci un po' di manualità e, una volta imparate un po', permettono di gestire un firewall in maniera molto flessibile.

Appena ho due minuti provo a buttare giù qualche regola che faccia al caso tuo.
Muore lentamente chi evita una passione...
Avatar utente
paperina
Saggio del pianeta
Saggio del pianeta
 
Messaggi: 526
Iscritto il: 20 set 2006, 17:55
Località: pisa

Re: Webmin su Debian Etch

Messaggiodi Ibanez89 il 17 mar 2008, 17:53

ti ringrazio... io ho letto qulcosa ma è proprio arabo per me... io credevo che si configurava come un normale router, ma è un macello
CiAo DanIele...

Immagine
Pentium4 Northwood HT 2.6@3000 "230*13" vcore def [RIP] King Value 512*2 200@230 cas2@3 Ati x800gto2@x850pe powered by Arctic Cooler [RIP] Mother ASRock P4VM900-SATA2 [RIP]
insomma poco alla volta mi si sta bruciando tutto :asd:

Immagine
Avatar utente
Ibanez89
AmdPlanet Guru
AmdPlanet Guru
 
Messaggi: 5563
Iscritto il: 15 apr 2006, 17:31
Località: Corato (BA)

Re: Webmin su Debian Etch

Messaggiodi paperina il 17 mar 2008, 18:53

Intanto prova a leggere questi link
http://iptables-tutorial.frozentux.net/ ... orial.html
http://www.cse.msu.edu/~minutsil/iptables.html
facendo particolare attenzione agli esempi.
Oggi purtroppo a lavoro non ho avuto molto tempo, ma domattina prometto che provo a farti avere qualcosa.
Muore lentamente chi evita una passione...
Avatar utente
paperina
Saggio del pianeta
Saggio del pianeta
 
Messaggi: 526
Iscritto il: 20 set 2006, 17:55
Località: pisa

Re: Webmin su Debian Etch

Messaggiodi Ibanez89 il 17 mar 2008, 20:55

dai non avere bretta... fin quando mi leggo le 2 pag ne sta di tempo :asd:
CiAo DanIele...

Immagine
Pentium4 Northwood HT 2.6@3000 "230*13" vcore def [RIP] King Value 512*2 200@230 cas2@3 Ati x800gto2@x850pe powered by Arctic Cooler [RIP] Mother ASRock P4VM900-SATA2 [RIP]
insomma poco alla volta mi si sta bruciando tutto :asd:

Immagine
Avatar utente
Ibanez89
AmdPlanet Guru
AmdPlanet Guru
 
Messaggi: 5563
Iscritto il: 15 apr 2006, 17:31
Località: Corato (BA)

Re: Webmin su Debian Etch

Messaggiodi paperina il 25 mar 2008, 11:47

Ibanez89 ha scritto:dai non avere bretta... fin quando mi leggo le 2 pag ne sta di tempo :asd:


mi sa che ho lasciato passare un po' troppo tempo!! :(
Scusa, ma ultimamente quando sono a lavoro non ho molto tempo, e a casa non ho connessione. Se stasera sto da Thrantir, provo a buttare già qualcosa. Tu intanto hai letto le pagine? Hai trovato qualche spunto? Hai qualche domanda?
Muore lentamente chi evita una passione...
Avatar utente
paperina
Saggio del pianeta
Saggio del pianeta
 
Messaggi: 526
Iscritto il: 20 set 2006, 17:55
Località: pisa

Re: Webmin su Debian Etch

Messaggiodi Ibanez89 il 25 mar 2008, 21:08

paperina ha scritto:
Ibanez89 ha scritto:dai non avere bretta... fin quando mi leggo le 2 pag ne sta di tempo :asd:


mi sa che ho lasciato passare un po' troppo tempo!! :(
Scusa, ma ultimamente quando sono a lavoro non ho molto tempo, e a casa non ho connessione. Se stasera sto da Thrantir, provo a buttare già qualcosa. Tu intanto hai letto le pagine? Hai trovato qualche spunto? Hai qualche domanda?


a dire la verità ho letto solo 2/3 del primo link... parla proprio dall'origine, cosa è un pacchetto come è fatto... troppo tecnico per me e per il mio inglese "almeno per il momento" dopo 15min di lettura mi dv fermare... vado nel pallone...

la cosa più triste e che sono veramente nei casini... per mia necessità ho dovuto installare apache2 e php5 sul server con apt-get... come un geficente ho scritto apache invece di apache2 e ancor più stupidamente ho rifatto apt-get apache2 e ho installato 2 apache...

ovviamente mi so fatto prendere dal panico e leggendo un post di un deficente su google ho cancellato le 2 cartelle di apache... adesso mi trovo nei casini, il comando apt-get su apache, php5 non va, me li segna come installati... se vado in localhost trovo it works! "il segnale che apache è installato" ma effettivamente esso non va...

:(

Optare per una formattazzione è troppo complicato mi porterebbe al down del server per veramente troppo tempo, quindi ti chiedo paperina sapendo che Thrantir ne sa di debian potresti passargli questo post? mi faresti un favore immenso
CiAo DanIele...

Immagine
Pentium4 Northwood HT 2.6@3000 "230*13" vcore def [RIP] King Value 512*2 200@230 cas2@3 Ati x800gto2@x850pe powered by Arctic Cooler [RIP] Mother ASRock P4VM900-SATA2 [RIP]
insomma poco alla volta mi si sta bruciando tutto :asd:

Immagine
Avatar utente
Ibanez89
AmdPlanet Guru
AmdPlanet Guru
 
Messaggi: 5563
Iscritto il: 15 apr 2006, 17:31
Località: Corato (BA)

Re: Webmin su Debian Etch

Messaggiodi paperina il 25 mar 2008, 23:42

prova a fare apt-get remove --purge apache e apt-get --purge apache2
Dopo ciò, lancia tranquillamente in comando "apt-get install apache2"
Fammi sapere se funziona

In generale, abbi l'accortezza di installare prima php e poi apache

Per il discorso routing, anche stasera non ce la faccio a spiegarti come fare... sorry.
Domani entro a lavoro molto presto, magari riesco a dedicarti più di 5 minuti
Muore lentamente chi evita una passione...
Avatar utente
paperina
Saggio del pianeta
Saggio del pianeta
 
Messaggi: 526
Iscritto il: 20 set 2006, 17:55
Località: pisa

Re: Webmin su Debian Etch

Messaggiodi Ibanez89 il 26 mar 2008, 00:21

l'ho fatto migliaia di volte sia --remove che --purghe, provato anche --check

poi non so, poco fa ho cato una controllatina e la scritta it works non è uscita +
prima di rifare particci sto installando su macchina virtuale ubuntu, imparo ad installare per benino li e poi passo sul server... grazie mille paperina... per me lunux è ancroa un mondo nuovo ma voglio imparare infretta ;)
CiAo DanIele...

Immagine
Pentium4 Northwood HT 2.6@3000 "230*13" vcore def [RIP] King Value 512*2 200@230 cas2@3 Ati x800gto2@x850pe powered by Arctic Cooler [RIP] Mother ASRock P4VM900-SATA2 [RIP]
insomma poco alla volta mi si sta bruciando tutto :asd:

Immagine
Avatar utente
Ibanez89
AmdPlanet Guru
AmdPlanet Guru
 
Messaggi: 5563
Iscritto il: 15 apr 2006, 17:31
Località: Corato (BA)

Re: Webmin su Debian Etch

Messaggiodi paperina il 26 mar 2008, 08:46

Allora, la sintassi di apt è apt-get remove --purge , il che vuol dire che remove è un comando (va dato senza --) mentre purge è un'opzione...

Se hai qualche domanda o dubbio, non esitare a chiedere. Ricordati di mettere prima il php e dopo apache.
Muore lentamente chi evita una passione...
Avatar utente
paperina
Saggio del pianeta
Saggio del pianeta
 
Messaggi: 526
Iscritto il: 20 set 2006, 17:55
Località: pisa

Re: Webmin su Debian Etch

Messaggiodi paperina il 26 mar 2008, 09:18

se guardi qui, senza perderti troppo nella teoria, ci sono alcune idee per scrivere delle buone regole
http://www.cse.msu.edu/~minutsil/iptables.html#strategy

Qui invece un po' di esempi su come scrivere le regole:
http://networking.ringofsaturn.com/Unix/iptables.php
http://oceanpark.com/notes/firewall_example.html

allora, come puoi leggere, la strategia è droppare tutto, per poi accetare solo i servizi che vuoi effettivamente accettare.
Per droppare tutti i pacchetti in ingresso la regola è:
sbin/iptables -A INPUT -j DROP

per accettare le connessioni ssh:
/sbin/iptables -A INPUT -p tcp --dport 522 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT ( la porta standard dell'ssh è la 22)

In generale, per ogni protocollo la regola è la stessa: basta cambiare numero di porta e fare attenzione se il protocollo va su tcp o udp. Inoltre, in questo caso, occorre dare il comando: echo 1 > /proc/sys/net/ipv4/ip_forward
Se qualche pacchetto non è per il server stesso ma per computer dietro ad esso, l'opzione è -j FORWARD.

La regola di seguito è per accettare un qualsiasi pacchetto relativo ad una connessione già avvenuta:
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Per ora dovrebbe bastare. Ti consiglio di scriverti le regole su un file, e poi dasre questo file ogni volta che iptables viene lanciato. Oppure fare uno script di bash con tutti i comandi, in modo che non devi darfe ogni volta le regole a mano.

Ricordati che le iptables sono utilissime anche per i pacchetti in uscita, tipo, se si vuole fare da NAT. Ma direi che per ora c'è abbastanza carne al fuoco.....

Fammi sapere come procede
Muore lentamente chi evita una passione...
Avatar utente
paperina
Saggio del pianeta
Saggio del pianeta
 
Messaggi: 526
Iscritto il: 20 set 2006, 17:55
Località: pisa

Re: Webmin su Debian Etch

Messaggiodi Ibanez89 il 26 mar 2008, 13:32

allora mezzo successo... ssh e interfaccia webmin "il pannello di controllo remoto del server" vanno perfettamente... mentre i server SHOUTcast non vanno... accettano la connessione in ingesso ma non inviano nulla, ho provato a scrivere /sbin/iptables -A OUTPUT -p tcp --dport 5000 -j ACCEPT ma nulla

5000 è la porta del server... adesso mi leggo i link, e provo a replicare un server su macchina virtuale così riesco a fare tutte le operazioni comodamente seza riavviare l'host cn tutti i problemi connessi
CiAo DanIele...

Immagine
Pentium4 Northwood HT 2.6@3000 "230*13" vcore def [RIP] King Value 512*2 200@230 cas2@3 Ati x800gto2@x850pe powered by Arctic Cooler [RIP] Mother ASRock P4VM900-SATA2 [RIP]
insomma poco alla volta mi si sta bruciando tutto :asd:

Immagine
Avatar utente
Ibanez89
AmdPlanet Guru
AmdPlanet Guru
 
Messaggi: 5563
Iscritto il: 15 apr 2006, 17:31
Località: Corato (BA)

 
Prossimo

Torna a Linux e Unix

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite