Webserver és mailszerver konfigurálás

- Attól függ, hogy valaki biztosítja e neked a DNSt. Néhány szerverhoszting ad (nagy részük meg csak másodlagost), valamint néhány domain regisztrátor (pl. c3) is biztosít, ebben az esetben nem kell neked bind, egyébként igen
- domain.lap.hu

Ki kell fizetni 700 000 Ft + ÁFA-t ??

Internet Szolgáltatók Tanácsa

Sziasztok!

Tegyük fel,hogy megvan a szerver gép, fix ip-s net előfizetés...
Mailszerver,web-szerver,ftp-szerver konfigurálva.
Mondjuk,hogy tárhely szolgátató akarok lenni..
Kérdéseim:
-erre a gépre kell-e telepiteni DNS-szervert (BIND) ?
-ha valaki előfizet hozzám és kér egy domain mondjuk a tárhelyéhez (merhát nyilván kér..) akkor milyen céghez/akármihez kell fordulnom,hogy beregisztáltassam és az én szerveremen mennyen?

Ilyen dolgok érdekelnének.

Tudastar kereso kiadja a valaszt, megnezted?
http://prog.hu/tudastar/?kbid=7897&ec=5

Nem. Nagyon leegyszerusitve a (klasszikus, csomagszuro) tuzfal arra jo, hogy elrejtsd a kulvilag elol a nem nyilvanos szolgaltatasokat.
A neten keresztul elerheto web szerverek nyilvanos szolgaltatasok, ezekkel a (klasszikus, csomagszuro) tuzfal nem tehet semmit, es nem is ez a dolga.

netchan

Mindig csodalkozom, hogy az ilyen 'pejaaa' tipusu emberek miert elvezik, ha nyilvanosan egetik magukat, de mindegy, szabad orszag, szabad forum.

Hali!

Azt el tudná valaki magyarázni,hogy Windowsos Apache szerver alatt,hogyan lehet zárt amolyan "members" könyvtárat létrehozni,aminek a tartalmát csak user/pass páros birtokában lehet megnézni???
Tételezzük fel,hogy fizetős oldalt akarok csinálni.Persze ez nem igaz :)

Attól függ milyen Windows. De a linuxos 'közvélekedéssel ellentétben az IIS biztonságosabb bármilyen Apache-nál;
csak olyan INGYENES segédprogramokat kell telepíteni hozzá mint pl: SecureIIS; URLScan stb. (és ezekben vígan lehet sokminden járulékos dolgot grafikusan konfigurálni az IIS-re - ahelyett hogy 1 text file-ban('httpd.conf) molyolnál, arról nem beszélve, hogy az IIS ezekkel a segédprogramokkal nagyságrendekkel 'szabhatóbb az Apache-nál. Ingyenes mail-szervernek + lejobb a Mercury, ami 'kissé szintén többet tud a linuxos párjainál. + 1 tűzfal és sosincs semmilyen hiba. Persze ilyesmikről linuxos csak álmod6.

Hogy jelszolopasokrol ne is beszeljunk

Angolul azt hiszem, ezt past perfect-ben írtad volna, mert a hibát viszonylag hamar kijavították. És nem admin jogokkal lehetett bemenni, hanem az IIS processz jogaival, ami normális (nem default) esetben azért nem ugyanaz.

Szóval a véleményem az, hogy az Apache-t, és az IIS-t is lehet biztonságosan üzemeltetni, meg ott lehet hagyni az alapértelmezett beállításokon, és sírni, hogy bemegy a hacker, meg szidni a MS-t. Megkockáztatom (bár sose foglalkoztam a témával behatóbban), hogy a Win-es Apache default installja éppolyan könnyen feltörhető, mint az IIS-é.

Jajj! A peszmekerem!

Tudod milyen sz*r dolog mondjuk hibasan beallitott webszerver-jogosultsagbol eredo sebezhetosegeket a tuzfalon megfogni???

Udv. ax

Én azt mondam, hogy elsősorban a tűzfal feladata a védelem. Nem azt, hogy egy szerver nem lehet biztonságos. Ne forgasd ki a szavaim légyszíves!

Mit fejtsek ki rajta? Ha szerinted az a normális, hogy bárki bármilyen szar alkalmazást írhat, mert majd úgyis lesz egy tűzfal, akkor nincs miről beszélnünk. Ellenkező esetben pedig te is tudod a választ.

Mindjárt sírok. Fejtsd ki bővebben!

mivel volt benne egy bug, és egy általános URL-lel admin jogosultsággal be lehetett menni, nem nagy ügy

Nincs.

Ami azt illeti itt mindenki a webszerverek sebezhetőségét fikázza. Szerintem elsősorban nem a szerverek feladata a biztonság (persze nem árt, ha biztonságos), de inkább a különféle tűzfalaknak lenne a feladata, hogy megvédjék magát a webszervert. Nincs igazam?

...neked sikerült? Hogyan csináltad?

(Ez nem provokatív kérdés, csak gyűjtöm, hogy hogyan lehet feltörni az IIS-t)

Eddig Win-be IIS-en sikerült bemenni, Apache-on nem nagyon, de ne is törődj vele, használd csak...

Ez már beszéd. Kösz!

Szerintem IIS-t programozni COM-on keresztül lehet. Ha viszont csak a beállításokat akarod monitorozni / megváltoztatni, akkor pl. WMI. Ha utálod, hogy kattintgatni kell a beállítások megváltoztatásához, akkor a c:\\\\inetpub\\\\adminscripts alatt találsz parancssoros vbs-eket.

Igazából semmi különöst, csak az érdekel, hogy ha akarnék, hol tudnék. Érted.

pl. Mit szeretnél beállítani az IIS-en?

Az IIS-t, hogy lehet programozni? Apachban mindenféle finomságot meg lehet csinálni a htacces módosítgatásával, de az IIS-t hogy? Csak mert a menüben nem találtam semmi extrát és Windows alatt nem szokás az ini fájlok átirogatásával konfigolni. (Legalábbis nem egy Microsoft termékben.)

Win alá ... -
web téren használd az integrált IIS-t, nem szokás más web szervert felrakni, főleg nem apache-ot (security bugok).

Mail szerver - MDaemon 7 mondjuk - nem ingyenes, de meg lehet oldani. www.mdaemon.com Vigyázz az open relayre.

B.

Hát... Én pedig már csináltam publikus internetre 192.168.x.x alá webszervert....
Csak előtte egy másik PC iptables-ből DNAT-olt neki... Tehát annyira mégsem blőd a dolog.

A másik: szerintem felesleges erölködés a téma: felhúz egy Linux disztrót, és abban webszerver és mailszerver meg 1000 más is van alapból és stabilan.

Ennyi.

Szerintem nem volt ez kötekedés, inkább egy kis előrelátás. Mert a topiknyitó hozzászólásából nekem az jött le, hogy meglehetősen kevés még a tapasztalata hálózatos témákban. Még a végén képes komolyan venni a beírásodat, aztán nem érti, miért nem működik?

Hát szerintem legalább 512k legyen a tőled elmenő sávszélesség. Szóval ADSL-el eléggé macerás.

Mekkora sávszélesség, ill. milyen kell egy otthoni szervernek, ha nincsenek rajta letölthető gigák? Csak mondjuk egy kiseb Nuke-os portált kell kiszolgáljon.