win2003 tores

[Hunyak Gabor]

Sziasztok!

köszönöm a segítségeteket!
Megvan a buherált svchost, küldöm csomagolva.

A szerver egy router mögött csücsül, ahol port forwarddal bejön a 80as, ftp,
smtp, pop3, rdp és egy openvpn port. Egyéb nincs nyitva. Ezentúl az rdp sem
lesz, vagy ezen vagy a 80ason jöttek be az apache-ra -szerintem... Mert ugye
azt a trójait valahogy csak beküldték. Az apache logjait még nem rágtam át,
csak belenéztem.

igen, joomlás lapok futnak, emiatt van XAMPP.
Vajon mennyire jó megoldás az, ha virtuális gépre teszem a xamppot? Elvileg
abból nem tud kijönni semmi, ha fixen nincs rajta megosztott mappa, ugye? A
virtuális gépre mit tegyek? XP, win2003 vagy win7? Egyébként a virtuális gép
is cammogni fog rajta, mert sajna a vas is elég gyengécske...

Néztem a linkeket, amit küldtetek, elég ügyes kis kütyü. De vajon hogy
telepítette a gépre?

köszi
hg

-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu
[mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Csökmei István Péter
Sent: Sunday, April 04, 2010 8:45 AM
To: Techinfo
Subject: Re: win2003 tores

Hello!

Utólag elég nehéz bármit mondani a 2003-ról. De majdnem biztos vagyok benne,
hogy nem az XAMP a hunyó abban, hogy megtörték. Én eleve nem tennék 2003-at
csak úgy a NET-re. Valami tűzfal megoldás háta mögé talán igen, de kintről
csak a 80-as portot engedném rá, és a többi szolgáltatást csak belülről
lehetne elérni. Ha távolról akarod konfigurálni, akkor egy minimum 128-bites
titkosított VPN kapcsolaton bemész a belső hálóra és onnan lehet RDP-zni.

Gondolom valami CMS miatt van rajta XAMP.
> Szerintem - ha megfogadsz egy jó tanácsot - nem szerencsés, ha 
> egyetlen, minden az egyben géped van, ami fél lábbal lóg kint az 
> interneten. Legalább virtualizálni kellene, de külön gép lenne az 
> igazi megoldás, így nem vesztesz mindent ha vesztesz. No meg nem 
> ártana ha memória rezidens víruskereső is lenne a gépen.
Ezzel maximálisan egyetértek, de...
> Tudom, egy szerverre nem egyszerű ingyenes alternatívát sem szerezni, 
> de ha nincs kielégítő megoldás, akkor ki kell csengetni a pénzt sajnos.
1.) Végy egy olyan masinát amit valamely pályázaton 5-6 éve vettetek. 
(ha nem decentralizált szakképzési akkor lehet, hogy frissebb is jó, de
azokat 5 esztendeig gyakorlati képzésre kell használni)
2.) Tegyél rá egy Debian Lenny-t
3.) A Debian alatt rakj fel APACHE2-php5-mysql5 hármast
4.) Kell még egy PPTPd ami megoldja a VPN-t, és persze állítsd is be.
5.) Állítsd be a Debian tűzfalát, hogy kintről csak a 80-as porton és a
pptp-n keresztül fogadjon kéréseket

4-alternativ.) Tehetsz OpenVPN-t is, az keresztül megy minden tűzfalon, csak
a kliensoldalon kell kicsit többet dolgozni vele (kliensprogram, virtuális
hálókártya, ssl tanusítvány... ...ilyenek).

A Debian-t nyugodtan kirakhatod a NET-re a 2k3 pedig maradjon belül.

Szerintem ez így ingyenes, és kellően biztonságos.
Persze a Lenny-t is frissítgetni kell, kb. hetente.

CsIP
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ:
http://www.kozhaloportal.hu/gyik/altalanos/