ons 2010-06-23 klockan 11:42 +0200 skrev evert larsson: > Bra > > då känner jag till förutsättningarna. En hyfsad grad av säkerhet kräver > krypterad installation och fri från grafiskt gränssnitt. > Har jag fattat det rätt? > Då måste jag börja där.
Nja, det är alltid problematiskt att tala säkerhet och sätta ett mått på det, bland annat måste man ha klart för sig vad man vill skydda, varför och vilket obehag/vilka kostnader det får dra med sig. Det går inte att entydigt säga att disken måste vara krypterad och skippa GUI för att vara hyffsat säker. "Hyffsat säker" är en vanlig Ubuntu-desktop eller en Ubuntu-server även med gui och utan krypterad disk. De flesta Ubuntu-användare känner sig trygga till vardags om det är ett mått på "Hyffsat". Dock gäller grundkraven: använd lösenord av god kvalitet (längd, stora små bokstäver, siffror och extratecken), byt regelbundet och använd olika lösenord på de tjänster/datorer som du brukar. Använd ssh och ssh-monteringar när du har möjlighet (krypterad förbindelse). Se till att alltid hålla dina system uppdaterade. Installera inte fler tjänster än de du behöver. Tips: lagra dina lösenord i ett verktyg som keypass eller revelation, generera nytt lösenord för varje tjänst / dator du börjar använda. Ovanstående är en tillräcklig nivå för de flesta IMHO, andra har säkert andra åsikter. Det är enkelt att välja krypterad hemkatalog idag. Detta är ingen dum idé speciellt på bärbara datorer som är ute och flänger desto mer. I ditt fall så är troligen din egenskrivna applikation och i andra hand Joomla det största säkerhetsexponeringen och det som man bör hålla extra koll på. Innehåller din applikation / databas känsliga uppgifter bör du vara extra noggrann när du konstruerar applikationen och lagrar dina data. Överväg kryptering av känsliga data, använd SSL vid inmatning och presentation av datat. Läs och följ grupperna inom Joomla som sysslar med säkerhet och givetvis installera alla säkerhetsuppdateringar som skickas ut. Ett bra sätt att hålla koll på sin egen applikation (och servern i övrigt) är att regelbundet säkerhetstesta applikationen med verktyg som testar och letar efter sårbarheter automatiserat (plugins till firefox och exempelvis OpenVAS). Men återigen så är det ett val mellan resurser och hur paranoid man vill vara. Det finns många Joomla-webbplatser där man känner sig trygg utan för stora åthävor. Fundera på vad som behöver skyddas och konsekvenser om det kommer på villovägar. Med krypterad disk klarar du dig om du skulle få inbrott och din värsta konkurrent får tag i din dator / hårddisk (eller om datorn kommer på avvägar av andra skäl t ex att du lämnar in den för reparation och obehöriga börjar rota runt på disken). Detta är speciellt viktigt om det är en affärsidé och/eller avtal med kunder/samarbetspartners som du vill hemlighålla. Tänk då på att även kryptera korrespondansen / epost och dokument och usb-pinnar etc så att du har en obruten krypterad kedja. Glöm inte heller detta med säkerhetskopiering, tänk på att en bra säkerhetskopia dels lagras på annat medium / plats än originalet, dels innebär att du i princip kan gå tillbaka dag för dag och återskapa delar av ditt data. Det vanligaste situationen när man behöver sin säkerhetkopia är inte hårddiskhaveri utan dumheter man själv gör och upptäcker flera dagar senare. Är du noga med kryptering så bör även säkerhetskopian vara krypterad. Server med GUI eller inte är främst att det blir fler programvaror som måste underhållas och som potentiellt kan innehålla sårbarheter som innebär en exponering av risk. Det finns personer som anser att GUI inte hör hemma på en server och hela skalan till det motsatta. Det är mycket tycke, smak och erfarenheter. Båda lägren har goda skäl för sina åsikter. Mvh Anders Wallenquist > > Tack så mycket. > Evert > > > > ons 2010-06-23 klockan 10:59 +0200 skrev Emil Tullstedt: > > Ok. att nå den via desktop-partitionen är i och för sig inte > > så > > viktigt. Valet kan ju ske vid bootningen. Problemet har varit > > de > > instruktioner som finns att installera joomla på denna server > > och > > de verktyg -GUI- som jag behöver. > > Jag efterlyser en instruktion för detta. > > > > > > Ubuntu Server har av säkerhetsskäl inget officiell supporterat GUI. Du > > kan testa applikationer såsom webmin[1] och ebox[2] som skulle kunna > > göra ditt jobb enklare, men jag vet inte då jag inte har testat dessa > > själv utan håller mig till CLI-system. Jag har två frågor: > > > > > > 1) Är din Ubuntu Server installation krypterad? I annat fall: gör om, > > gör rätt. > > 2) Om det är såpass viktigt att det ska vara säkert att du inte vill > > ha det på samma partition som din desktop-installation - tror du då > > att du vill hantera den graden av säkerhet själv? Du vet, Ubuntu > > Server är inte säkrare än Ubuntu Desktop om du lägger på ett GUI... > > > > > > mvh Emil Tullstedt, Ubuntu Server Team > > > > > > [1] http://www.webmin.com > > [2] http://www.ebox-platform.com/ > > > > > > > > > -- ubuntu-se mailing list ubuntu-se@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-se
