Server Slackware?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Server Slackware?
Salve a tutti gli amici del forum di Slacky è la prima volta che scrivo su questo forum .
Ultimamente mi è venuta l'idea di usare slackware come base per sistemi server e conseguentemente mi sono posto alcune domande che ora vi espongo
Nel caso in cui dovessi usare slackware come base per dei server, quali patch sarebbe utile applicare al kernel al fine di aumentarne la sicurezza ?
Alcune distribuzioni linux come red-hat , ubuntu, hanno delle patch specifiche per i loro sistemi , per slackware esiste qualcosa di simile ?
Non sarebbe utile creare dei "megapack" con con dentro le patch aggiornate(se esistono) fino a quel momento sia per il kernel che per le applicazioni server piu comuni come per esempio Apache, Bind,Ldap, dchp, etc....
ps... Scusatemi se ho detto ingenuamente qalche cavolata ma allo stato delle mie conoscenze (molto poche) sono domande plausibili
Ultimamente mi è venuta l'idea di usare slackware come base per sistemi server e conseguentemente mi sono posto alcune domande che ora vi espongo
Nel caso in cui dovessi usare slackware come base per dei server, quali patch sarebbe utile applicare al kernel al fine di aumentarne la sicurezza ?
Alcune distribuzioni linux come red-hat , ubuntu, hanno delle patch specifiche per i loro sistemi , per slackware esiste qualcosa di simile ?
Non sarebbe utile creare dei "megapack" con con dentro le patch aggiornate(se esistono) fino a quel momento sia per il kernel che per le applicazioni server piu comuni come per esempio Apache, Bind,Ldap, dchp, etc....
ps... Scusatemi se ho detto ingenuamente qalche cavolata ma allo stato delle mie conoscenze (molto poche) sono domande plausibili
- useless
- Staff

- Messaggi: 3896
- Iscritto il: dom 12 ott 2003, 0:00
- Località: A place where the streets have no name
- Contatta:
la filosofia slackware è di usare meno patch possibili. del resto non è che il kernel lo rilascino a caso pieno di bug. l'unica cosa veramente utile è iscriversi alla mailing list slackware-security e aggiornare al volo i problemi di sicurezza riscontrati.
abbasso redhat e le sua miliardi di patch che + che casino non fanno.
abbasso redhat e le sua miliardi di patch che + che casino non fanno.
- twister
- Staff

- Messaggi: 1598
- Iscritto il: mar 11 nov 2003, 0:00
- Slackware: current
- Località: Roma
- Contatta:
Concordo in pieno con Useless, ho fatto un server fastweb che ospitava pochi servizi in realtà: un server per la rete direct connect, un sito, un ftp, e finchè chi lo hostava non è riuscito a sfondarlo (no comment) è andato tutto da paura, rispetto a redhat di patch ne uscivano 1/2 al mese e non ho mai avuto un attacco andato a buon fine (e di attacchi ne avevo sin troppi), quindi...
Slack 4 Server!
Slack 4 Server!
- useless
- Staff

- Messaggi: 3896
- Iscritto il: dom 12 ott 2003, 0:00
- Località: A place where the streets have no name
- Contatta:
be' sì, molti a dire il vero, ma ci sono stati periodi in cui gli unici update erano le varie patch di sendmail... insomma, la versione che ti ritrovi nella current al momento è sicura, ma sendmail (e allo stesso modo bind) è proprio fatto male, e xké perdere tempo a stargli dietro (con tutte le altre cose che ci sono da seguire!) quando ci sono alternative in cui non si trova un bug da 7-8 anni? senza contare che qmail e djbdns sono migliori di sendmail e bind non solo a livello di sicurezza.
- Luci0
- Staff

- Messaggi: 3591
- Iscritto il: lun 27 giu 2005, 0:00
- Nome Cognome: Gabriele Santanché
- Slackware: 12.2 14.0
- Kernel: 2.6.27.46- gen 3.2.29
- Desktop: KDE 3.5.10 Xfce
- Località: Forte dei Marmi
- Contatta:
tempo fa mi avevano chiesto un server di posta vero da mettere fuori.... poi non ne ho fatto nulla..
avevo testato sotto slack Qmail + amavisd + squirrellmail + clamav alla fine aveveo messo su una bella macchina ... ma che fatica. Ho installato per test anche postfix + openwebmail per fare dei test..
Ma si con sendmail + squirrelmail si può ottenere un buon risultato con poco sforzo.
avvero la pappa é già pronta ... basta leggersi il manualetto di sendmail.conf
.... che io modestamente conosco a memoria :-)
avevo testato sotto slack Qmail + amavisd + squirrellmail + clamav alla fine aveveo messo su una bella macchina ... ma che fatica. Ho installato per test anche postfix + openwebmail per fare dei test..
Ma si con sendmail + squirrelmail si può ottenere un buon risultato con poco sforzo.
avvero la pappa é già pronta ... basta leggersi il manualetto di sendmail.conf
.... che io modestamente conosco a memoria :-)
grazie a tutti delle risposte mi state chiarendo molte cose di cui non ero sicuro .
Per quanto riguarda Sendmail c'è un Fortune che ho letto pochi giorni fa mentre avviavo la mia Slacky che diceva press' a poco cosi sendmail ...... uno dei metodi sicuri per entrare nei computer (la traduzione (dall inglese) è molto libera ....)
Volevo chiedervi inoltre se secondo voi è possibile( e se è conveniemte ) usare come PDC slacky con OpenLdap(magari con qualche piccola modifica) al posto di un W2K3 server . Cosi da gestire anche l'autenticazione e le releazioni di trust sotto linux .
W Slacky.
Per quanto riguarda Sendmail c'è un Fortune che ho letto pochi giorni fa mentre avviavo la mia Slacky che diceva press' a poco cosi sendmail ...... uno dei metodi sicuri per entrare nei computer (la traduzione (dall inglese) è molto libera ....)
Volevo chiedervi inoltre se secondo voi è possibile( e se è conveniemte ) usare come PDC slacky con OpenLdap(magari con qualche piccola modifica) al posto di un W2K3 server . Cosi da gestire anche l'autenticazione e le releazioni di trust sotto linux .
W Slacky.
- useless
- Staff

- Messaggi: 3896
- Iscritto il: dom 12 ott 2003, 0:00
- Località: A place where the streets have no name
- Contatta:
certo. uno degli aspetti + belli di slack è che è facilmente customizzabile ad ogni livello. anche se non comprende ldap e/o pam di default, questi si possono installare con relativamente poca fatica. prima o poi mi ci lancio anch'io
. comunque controlla che ldap serva veramente x quello che vuoi fare, prima di farlo.
