Server Slackware?

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio lug 14, 2005 0:00
Località: roma
Contatta:

Server Slackware?

Messaggioda kobaiachi » gio lug 14, 2005 21:15

Salve a tutti gli amici del forum di Slacky è la prima volta che scrivo su questo forum .

Ultimamente mi è venuta l'idea di usare slackware come base per sistemi server e conseguentemente mi sono posto alcune domande che ora vi espongo

Nel caso in cui dovessi usare slackware come base per dei server, quali patch sarebbe utile applicare al kernel al fine di aumentarne la sicurezza ?
Alcune distribuzioni linux come red-hat , ubuntu, hanno delle patch specifiche per i loro sistemi , per slackware esiste qualcosa di simile ?
Non sarebbe utile creare dei "megapack" con con dentro le patch aggiornate(se esistono) fino a quel momento sia per il kernel che per le applicazioni server piu comuni come per esempio Apache, Bind,Ldap, dchp, etc....

ps... Scusatemi se ho detto ingenuamente qalche cavolata ma allo stato delle mie conoscenze (molto poche) sono domande plausibili

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » gio lug 14, 2005 22:20

la filosofia slackware è di usare meno patch possibili. del resto non è che il kernel lo rilascino a caso pieno di bug. l'unica cosa veramente utile è iscriversi alla mailing list slackware-security e aggiornare al volo i problemi di sicurezza riscontrati.
abbasso redhat e le sua miliardi di patch che + che casino non fanno.

Avatar utente
twister
Staff
Staff
Messaggi: 1598
Iscritto il: mar nov 11, 2003 0:00
Slackware: current
Località: Roma
Contatta:

Messaggioda twister » gio lug 14, 2005 22:27

Concordo in pieno con Useless, ho fatto un server fastweb che ospitava pochi servizi in realtà: un server per la rete direct connect, un sito, un ftp, e finchè chi lo hostava non è riuscito a sfondarlo (no comment) è andato tutto da paura, rispetto a redhat di patch ne uscivano 1/2 al mese e non ho mai avuto un attacco andato a buon fine (e di attacchi ne avevo sin troppi), quindi...
Slack 4 Server! :D

samiel
Staff
Staff
Messaggi: 5510
Iscritto il: ven gen 16, 2004 0:00
Nome Cognome: Mauro Sacchetto
Slackware: 13.0
Kernel: 2.26
Desktop: KDE
Distribuzione: anche Debian
Località: Venezia

Messaggioda samiel » gio lug 14, 2005 22:33

Dai un'occhiata a:
Zarrelli. Linux per il web, Tecniche Nuove.
E' un'esposizione debian based,
ma concisa e precisa.
Dedicata a Apache, MySQL, Qmail (se vuoi evitare
sendmail) e vsftpd.

M.

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » gio lug 14, 2005 22:40

samiel ha scritto:Qmail (se vuoi evitare
sendmail)


non porti nemmeno il problema, evitalo e basta! idem x bind.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » ven lug 15, 2005 0:30

Sulla Slackware di default c' é sempre stato sendmail....

... ci sarà un motivo ?

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » ven lug 15, 2005 0:35

be' sì, molti a dire il vero, ma ci sono stati periodi in cui gli unici update erano le varie patch di sendmail... insomma, la versione che ti ritrovi nella current al momento è sicura, ma sendmail (e allo stesso modo bind) è proprio fatto male, e xké perdere tempo a stargli dietro (con tutte le altre cose che ci sono da seguire!) quando ci sono alternative in cui non si trova un bug da 7-8 anni? senza contare che qmail e djbdns sono migliori di sendmail e bind non solo a livello di sicurezza.

samiel
Staff
Staff
Messaggi: 5510
Iscritto il: ven gen 16, 2004 0:00
Nome Cognome: Mauro Sacchetto
Slackware: 13.0
Kernel: 2.26
Desktop: KDE
Distribuzione: anche Debian
Località: Venezia

Messaggioda samiel » ven lug 15, 2005 2:35

Qmail ha una filosofia diversa da sendmail.
E' composto da tanti programmini, ciascuno dei quali
svolge un compito preciso con un suo file di configurazione
e con permessi minimi.
L'autore, tale Bernstein, ha promesso non so
quanti dollari a chi trova una falla di sicurezza...

M.

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » ven lug 15, 2005 8:46

1000 mi pare, idem x djbdns. l'unica pecca è che x compilarli sulle distro moderne ci vogliono delle patch non ufficiali. x carità, sono cose minime che sicuramente non introducono bachi, xò ogni 5 anni djb potrebbe anche pubblicare una release aggiornata...

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » ven lug 15, 2005 9:26

tempo fa mi avevano chiesto un server di posta vero da mettere fuori.... poi non ne ho fatto nulla..
avevo testato sotto slack Qmail + amavisd + squirrellmail + clamav alla fine aveveo messo su una bella macchina ... ma che fatica. Ho installato per test anche postfix + openwebmail per fare dei test..
Ma si con sendmail + squirrelmail si può ottenere un buon risultato con poco sforzo.

avvero la pappa é già pronta ... basta leggersi il manualetto di sendmail.conf


.... che io modestamente conosco a memoria :-)

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » ven lug 15, 2005 9:52

questione di abitudine... io sono abituato a qmail, sendmail non l'ho MAI installato e non saprei da dove iniziare.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » ven lug 15, 2005 9:56

basta leggersi il manualetto di sendmail.conf


.... che io modestamente conosco a memoria :-)

.... era una battuta ovviamente

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » ven lug 15, 2005 10:26

ah lol :D. scusa ma prima delle 15 non puoi pretendere che colga certe sfumature :lol:.

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio lug 14, 2005 0:00
Località: roma
Contatta:

Messaggioda kobaiachi » ven lug 15, 2005 21:06

grazie a tutti delle risposte mi state chiarendo molte cose di cui non ero sicuro .

Per quanto riguarda Sendmail c'è un Fortune che ho letto pochi giorni fa mentre avviavo la mia Slacky che diceva press' a poco cosi sendmail ...... uno dei metodi sicuri per entrare nei computer (la traduzione (dall inglese) è molto libera ....) :D
Volevo chiedervi inoltre se secondo voi è possibile( e se è conveniemte ) usare come PDC slacky con OpenLdap(magari con qualche piccola modifica) al posto di un W2K3 server . Cosi da gestire anche l'autenticazione e le releazioni di trust sotto linux .

W Slacky.

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » sab lug 16, 2005 10:56

certo. uno degli aspetti + belli di slack è che è facilmente customizzabile ad ogni livello. anche se non comprende ldap e/o pam di default, questi si possono installare con relativamente poca fatica. prima o poi mi ci lancio anch'io :). comunque controlla che ldap serva veramente x quello che vuoi fare, prima di farlo.