Re: Webbserver

2021-12-08 tråd Ttl 
Tack 

Skickat från min iPhone

> 8 dec. 2021 kl. 02:07 skrev Anders Jackson :
> 
> Hej.
> 
> Den tis 7 dec. 2021 kl 22:33 skrev Ttl <7ttl72...@gmail.com>:
>> 
>> Kan jag ha webbserver på min  debian dator Guds frid ttl
> 
> Ja, det kan du.  Du kan läsa mer om det i boken "The Debian
> Administrator's Handbook": https://debian-handbook.info/
> 
> Du kan läsa den på webbsidan, eller du kan köpa den om du vill hjälpa
> de som skrivit boken. Du kan tom installera den som ett paket i
> Debian, dvs
> 
> Utför följande två rader i kommando fönster så skall du kunna läsa den
> lokalt på din dator.
> 
> sudo apt install debian-handbook
> sensible-browser file:/usr/share/doc/debian-handbook/html
> 
> Lycka till.
> /Jackson

Re: Webbserver

2021-12-07 tråd Anders Jackson 
Hej.

Den tis 7 dec. 2021 kl 22:33 skrev Ttl <7ttl72...@gmail.com>:
>
> Kan jag ha webbserver på min  debian dator Guds frid ttl

Ja, det kan du.  Du kan läsa mer om det i boken "The Debian
Administrator's Handbook": https://debian-handbook.info/

Du kan läsa den på webbsidan, eller du kan köpa den om du vill hjälpa
de som skrivit boken. Du kan tom installera den som ett paket i
Debian, dvs

Utför följande två rader i kommando fönster så skall du kunna läsa den
lokalt på din dator.

sudo apt install debian-handbook
sensible-browser file:/usr/share/doc/debian-handbook/html

Lycka till.
/Jackson

Webbserver

2021-12-07 tråd Ttl 
Kan jag ha webbserver på min  debian dator Guds frid ttl 

Skickat från min iPhone


Skickat från min iPhone

Sv: Sv: Webbserver

2021-11-13 tråd mattias jonsson 
Eller apacheApt install apache2Eller hur det va Skickades från E-post för Windows Från: k...@aspodata.seSkickat: den 13 november 2021 12:41Till: debian-user-swedish@lists.debian.orgÄmne: Re: Sv: Webbserver Ttl:> Kan ni hjälpamig installera server på min debiamdator  apt-get install lighttpd Hälsningar,/Karl Hammar : 

Re: Sv: Webbserver

2021-11-13 tråd karl 
Ttl:
> Kan ni hjälpamig installera server på min debiamdator 

apt-get install lighttpd

Hälsningar,
/Karl Hammar

Re: Sv: Webbserver

2021-11-13 tråd Ttl 
Kan ni hjälpamig installera server på min debiamdator 

Skickat från min iPhone

> 13 nov. 2021 kl. 09:51 skrev mattias jonsson :
> 
> Religion hör inte hemma här
>  
> Skickades från E-post för Windows
>  
> Från: Ttl
> Skickat: den 13 november 2021 08:16
> Till: Hund
> Kopia: debian-user-swedish@lists.debian.org
> Ämne: Re: Webbserver
>  
> Ok jag tror på Jesus och är synskadad också
>  
> Skickat från min iPhone
>  
> > 13 nov. 2021 kl. 08:07 skrev Hund :
> >
> >> On 13 November 2021 07:16:28 CET, Ttl <7ttl72...@gmail.com> wrote:
> >> Kan jag ha webbserver på min  debian dator
> >
> > Det är klart att du kan ha det.
> >
> > --
> > Hund
> >
>  
>

Sv: Webbserver

2021-11-13 tråd mattias jonsson 
Religion hör inte hemma här Skickades från E-post för Windows Från: TtlSkickat: den 13 november 2021 08:16Till: HundKopia: debian-user-swedish@lists.debian.orgÄmne: Re: Webbserver Ok jag tror på Jesus och är synskadad också Skickat från min iPhone > 13 nov. 2021 kl. 08:07 skrev Hund :> >> On 13 November 2021 07:16:28 CET, Ttl <7ttl72...@gmail.com> wrote:>> Kan jag ha webbserver på min  debian dator> > Det är klart att du kan ha det.> > --> Hund>   

Re: Webbserver

2021-11-12 tråd Ttl 
Ok jag tror på Jesus och är synskadad också

Skickat från min iPhone

> 13 nov. 2021 kl. 08:07 skrev Hund :
> 
>> On 13 November 2021 07:16:28 CET, Ttl <7ttl72...@gmail.com> wrote:
>> Kan jag ha webbserver på min  debian dator
> 
> Det är klart att du kan ha det.
> 
> --
> Hund
>

Re: Webbserver

2021-11-12 tråd Hund 
On 13 November 2021 07:16:28 CET, Ttl <7ttl72...@gmail.com> wrote:
>Kan jag ha webbserver på min  debian dator

Det är klart att du kan ha det.

--
Hund

Webbserver

2021-11-12 tråd Ttl 
Kan jag ha webbserver på min  debian dator Guds frid ttl 

Skickat från min iPhone


Skickat från min iPhone

Webbserver

2021-11-12 tråd Emanuel 
Kan jag ha webbserver på min  debian dator Guds frid ttl 

Skickat från min iPhone

Re: Säker webbserver

2005-10-31 tråd Martin Olsson 








Hie bliss nice work, you are my master and comander

Re: Säker webbserver

2003-04-23 tråd Karl Hasselstrom 
On 2003-04-18 08:34:22 +0200, Torbjorn Pettersson wrote:

 Skall kanske tilläggas att du måste få inetd att läsa om
 /etc/inetd.conf för att dina ändringar skall tas. Göres genom kill
 -1 på inetd - processen.

Kör hellre

  /etc/init.d/inetd reload

alternativt restart. På det sättet slipper du lära dig hur varenda
demon ska hanteras, eftersom Debian tillhandahåller samma interface
till allihop.

-- 
Karl Hasselström, [EMAIL PROTECTED]
  www.treskal.com/kalle


pgpEO8Y8dLPUE.pgp
Description: PGP signature

Re: Säker webbserver

2003-04-21 tråd Michael Dalvald 
On Mon, Apr 21, 2003 at 02:23:31PM +0200, Henrik Johansson wrote:
 Om du fortfarande inte har hittat vilka mail- och popservrar som körs

har ett script som jag brukar köra på burkar jag inte har koll på vad
som körs där för att få en snabb överblick över vilka paket som finns
och körs. Det kanske inte är optimalt, men förbättringar är alltid
välkomna.. :)

/Michael
#!/bin/sh
for i in `sudo lsof -i | grep LISTEN | cut -d   -f 1 |sort |uniq` ; do
pack=`dpkg -S $i 2/dev/null | grep bin | cut -f 1 -d : | uniq`
if [ ! -z $pack ]; then
echo -Service $i is installed by:
echo $pack
init=`dpkg -L $pack 2/dev/null | grep init.d/ `
if [ ! -z $init ]; then
echo -and is run by:
echo $init
fi
else
echo -Unknown Service $i
fi
echo 
done

Re: Säker webbserver

2003-04-20 tråd Alex Polite 

Jag har inte läst den här tråden så rasande noggrant, men det verkar
som om ingen rekommenderat dig att sätta upp en
iptablesbrandvägg. Tumregeln när man bygger en sådan är att först
stänga av trafiken på alla portar och sedan explicit öppna upp den på
de portar som man vill hålla tillgängliga. Brandväggen skall ha två
nätverkskort annars är det bara en router. Är du extra anal bör du ha
en separat box som bara agerar brandvägg, men om du har de sakerna i
hemmet så blir det kanske lite mycket.

Vill du inte skriva ditt eget IPtablesscript så finns det horder att
tillgå på nätet. Den här enkla iptables generatorn räcker gott som
utgångspunkt.

http://www.iptables.1go.dk/index1.php


lycka till 
alex





-- 

Alex Polite
http://plusseven.com/gpg

Re: Säker webbserver

2003-04-19 tråd Eric Söderman 
On Fri, Apr 18, 2003 at 03:59:37PM +0200, Björn Blissing wrote:

 
 Så min fråga är: Varför visas port 25 och 110 som öppna när jag kör en 
 portscanning. Det verkar ju inte finnas några program som kör dem??

Kör istället netstat -tap som root så ser du vilka program som använder sig
av porten. netstat -uap funkar också för UDP istf. TCP.

Jag antar att du har exim installerat som mailserver. Det kan vara bra att
ha en mailserver om du ska skicka mejl från maskinen lokalt, men inte ta
emot utifrån. Då kan du se till att exim bara lyssnar på localhost genom att
leta efter följande rad i /etc/exim/exim.com

# This will cause it to accept mail only from the local interface

local_interfaces = 127.0.0.1

mvh/Eric

Re: Säker webbserver

2003-04-18 tråd Torbjorn Pettersson 
Torbjorn Pettersson [EMAIL PROTECTED] writes:


 Ovanstående är interna tjänster i inetd... De behöver inte vara
 igång. Du vinner kanske inte så mycket på att plocka bort dem så
 länge inetd är tillgänglig utifrån, men är du oroad över dem så
 plocka bort dem, genom att kommentera ut dem i
 /etc/inetd.conf. Ytterligare två alternativ, som du dessutom kan

Skall kanske tilläggas att du måste få inetd att läsa om
/etc/inetd.conf för att dina ändringar skall tas. Göres genom
kill -1 på inetd - processen.

Mvh Tobbe
-- 
##
Torbjörn Pettersson   #  Email   [EMAIL PROTECTED]
Vattugatan 5  #  Web www.strul.nu/~tobbe
S-111 52  Stockholm, Sweden   #
##

Re: Säker webbserver

2003-04-18 tråd Björn Blissing 
  1. Jag körde en portscanning på datorn som är webbserver. Var 
 ganska många portar som var öppna. Vissa kan jag förstå (t.ex. 80, 
 21, 22). Medan andra är mer svåra att förstå varför de är öppna 
 (9, 13, 25,37,110,111,515).
 
 
 Ur /etc/services:
 
 discard   9/tcp   sink null
 discard   9/udp   sink null
 
 daytime   13/tcp
 daytime   13/udp
 
 time  37/tcp  timserver
 time  37/udp  timserver
 
 Ovanstående är interna tjänster i inetd... De behöver inte vara
 igång. Du vinner kanske inte så mycket på att plocka bort dem så
 länge inetd är tillgänglig utifrån, men är du oroad över dem så
 plocka bort dem, genom att kommentera ut dem i
 /etc/inetd.conf. Ytterligare två alternativ, som du dessutom kan
 kombinera, är paketfiltrering resp. tcpwrappers. Det finns en
 del exempel om man letar med google, samt bra böcker i ämnet, om
 hur man sätter upp en paketfiltrerande brandvägg under
 linux. Tcpwrappers är inte lika säkert, men det är bättre än
 ingenting. Jämför filerna /etc/hosts.allow resp /etc/hosts.deny.
 
 Nedanstående är alla tjänster som du mer eller mindre själv valt
 att ha igång:
 
 smtp  25/tcp  mail
 
 Beroende på vilken mailserver du valt att installera är
 förfaringssättet lite olika, men du borde kunna konfigurera de
 flesta paketen så att de inte lyssnar externt efter connections.
 
 
 pop3  110/tcp pop-3   # POP version 3
 pop3  110/udp pop-3
 
 Du har ju tydligen installerat en popserver, så jag utgår ifrån
 att du vill göra något med den? tcpwrappers, eller avinstallera.
 
 
 sunrpc111/tcp portmapper  # RPC 4.0 portmapper TCP
 sunrpc111/udp portmapper  # RPC 4.0 portmapper UDP
 
 Portmappern Du behöver _inte_ den på en server som bara
 skall vara webserver. Du kanske har fler saker
 installerade på burken som dependar på denna, men avinstallera
 dessa också, de är inte heller något du behöver på en
 webserver. 
 
 printer   515/tcp spooler # line printer spooler
 
 Avinstallera. Du behöver inte printerservertjänster på
 maskinen. Antagligen heter paketet lpd.
 
Efter att ha pillat lite så har jag lyckat få ner de öppna portarna till 21, 
22, 25, 80 och 110. Av dessa är det bara 25 och 110 som inte skall vara öppna. 
Har kollat igenom vilka paket som är installerade. Hittar ingenting om varken 
smtp eller pop3.

När jag kör:
# fuser -vn tcp 25
# fuser -vn udp 25
# fuser -vn tcp 110
# fuser -vn udp 110

Så får jag inga träffar på program. Kör jag däremot:
# fuser -vn tcp 21

Så får jag följande

 USERPID ACCESS COMMAND
21/tcp   root234 f  proftpd

Så min fråga är: Varför visas port 25 och 110 som öppna när jag kör en 
portscanning. Det verkar ju inte finnas några program som kör dem??

Re: Re: Säker webbserver

2003-04-18 tråd Torbjorn Pettersson 
=?windows-1252?Q?Bj=F6rn_Blissing?= [EMAIL PROTECTED] writes:

   1. Jag körde en portscanning på datorn som är webbserver. Var 
  ganska många portar som var öppna. Vissa kan jag förstå (t.ex. 80, 
  21, 22). Medan andra är mer svåra att förstå varför de är öppna 
  (9, 13, 25,37,110,111,515).
  
  
  Ur /etc/services:
  
  discard 9/tcp   sink null
  discard 9/udp   sink null
  
  daytime 13/tcp
  daytime 13/udp
  
  time37/tcp  timserver
  time37/udp  timserver
  
  Ovanstående är interna tjänster i inetd... De behöver inte vara
  igång. Du vinner kanske inte så mycket på att plocka bort dem så
  länge inetd är tillgänglig utifrån, men är du oroad över dem så
  plocka bort dem, genom att kommentera ut dem i
  /etc/inetd.conf. Ytterligare två alternativ, som du dessutom kan
  kombinera, är paketfiltrering resp. tcpwrappers. Det finns en
  del exempel om man letar med google, samt bra böcker i ämnet, om
  hur man sätter upp en paketfiltrerande brandvägg under
  linux. Tcpwrappers är inte lika säkert, men det är bättre än
  ingenting. Jämför filerna /etc/hosts.allow resp /etc/hosts.deny.
  
  Nedanstående är alla tjänster som du mer eller mindre själv valt
  att ha igång:
  
  smtp25/tcp  mail
  
  Beroende på vilken mailserver du valt att installera är
  förfaringssättet lite olika, men du borde kunna konfigurera de
  flesta paketen så att de inte lyssnar externt efter connections.
  
  
  pop3110/tcp pop-3   # POP version 3
  pop3110/udp pop-3
  
  Du har ju tydligen installerat en popserver, så jag utgår ifrån
  att du vill göra något med den? tcpwrappers, eller avinstallera.
  
  
  sunrpc  111/tcp portmapper  # RPC 4.0 portmapper TCP
  sunrpc  111/udp portmapper  # RPC 4.0 portmapper UDP
  
  Portmappern Du behöver _inte_ den på en server som bara
  skall vara webserver. Du kanske har fler saker
  installerade på burken som dependar på denna, men avinstallera
  dessa också, de är inte heller något du behöver på en
  webserver. 
  
  printer 515/tcp spooler # line printer spooler
  
  Avinstallera. Du behöver inte printerservertjänster på
  maskinen. Antagligen heter paketet lpd.
  
 Efter att ha pillat lite så har jag lyckat få ner de öppna portarna till 21, 
 22, 25, 80 och 110. Av dessa är det bara 25 och 110 som inte skall vara 
 öppna. Har kollat igenom vilka paket som är installerade. Hittar ingenting om 
 varken smtp eller pop3.

 Paketen är efter debians namnstandard, och paketnamnen har
i det här fallet lite att göra med namnet den öppna porten. Vad
gäller port 25 så _tror_ jag du har exim installerat, som är
debians defaultmailserver, men det kan vara någon av de andra
som finns, om du valt detta. (Det är väl så också, om jag minns
rätt, att rätt många paket dependar på att du faktiskt
instlallerat en mailserver, så det kan vara lite svårt att bara
avinstallera den. Som sagt, prova vad du kan göra med
konfigureringen, eller om det är något du ej tror dig behöva,
även om jag personligen inte skulle droppa den p.g.a. internmail
fron cron o.s.v., så ändra i startscripeten så den inte går
igång. ) Vad gäller pop3 så har jag inte i
huvudet vilka som finns som paket, och vad de kan tänkas heta,
men har du inga rader i /etc/inetd.conf som startar den sök
så kan du ju göra en grep -l pop /etc/init.d/* och se om du får
ut något där? Eller sök efter regexp;et provides:.*pop?\-server i
/var/lib/dpkg/available så borde du hitta alla paket som kan
tänkas innehålla en popserver. 

 
 När jag kör:
 # fuser -vn tcp 25
 # fuser -vn udp 25
 # fuser -vn tcp 110
 # fuser -vn udp 110
 
 Så får jag inga träffar på program. Kör jag däremot:
 # fuser -vn tcp 21
 
 Så får jag följande
 
  USERPID ACCESS COMMAND
 21/tcp   root234 f  proftpd
 
 Så min fråga är: Varför visas port 25 och 110 som öppna när jag kör en 
 portscanning. Det verkar ju inte finnas några program som kör dem??
 

 Vet faktiskt inte varför inte fuser visar vilka program som har
dem öppna, men om portscanningen visar dem som öppna, så beror
det på att de är öppna...  Hur mycket av vad som faktiskt är
igång som fuser resp. netstat visar, tjae... Det lär skall
finnas avsiktliga sätt att gå runt att program visas, och det
finns säkert oavsiktliga sätt att göra det också...

Mvh Tobbe
-- 
##
Torbjörn Pettersson   #  Email   [EMAIL PROTECTED]
Vattugatan 5  #  Web www.strul.nu/~tobbe
S-111 52  Stockholm, Sweden   #
##

Säker webbserver

2003-04-17 tråd Björn Blissing 
Som en total nybörjare på linux måste jag först börjar med att säga att det var 
föredömligt enkelt att installera. Fick upp min Apache webbserver med PHP och 
MySQL på under timmen.

Men nu till mina frågor: (varav vissa kanske inte är helt debian-specifika. 
Förlåt!)
1. Jag körde en portscanning på datorn som är webbserver. Var ganska många 
portar som var öppna. Vissa kan jag förstå (t.ex. 80, 21, 22). Medan andra är 
mer svåra att förstå varför de är öppna (9, 13, 25,37,110,111,515).
(a) Vilka portar måste vara öppna för att få det att fungera?
(b) Hur stänger man ner onödiga portar (t.ex. port 25 - smtp kan ju knappast 
vara vettig att ha öppen på en webbserver.)?

2. Är det en säkerhetsrisk med att skriva användarnamn och lösenordet till 
MySQL databasen direkt i PHP koden? 

Tar gärna emot andra tips som kan göra min webbserver säkrare. 

/Björn Blissing