Har startat upp en webserver men vill säkra den.

[Forcevision]

Hejsan !

Har startat upp en web, mail, ftpserver med hjälp av ehcp kontrollpanel. Men om nu hårddisken krashar säger vi hur gör jag för att säkra denna så jag har någon form av backup som jag bara kan koppla in och köra igång den igen ?

Sedan om jag byter hårdvara i servern så vill jag bara kunna sätta in hårddisken i den och köra igång servern igen. Går detta och hur gör jag ?

/Force

[Kirill]

Beror ju på vad du ska ha på den osv...

Men en backup bör du införskaffa dig i, antingen på en extern HDD eller via rsync/SSH mot något moln därute.

Hälsningar
Kirill

[Forcevision]

Beror ju på vad du ska ha på den osv...

Men en backup bör du införskaffa dig i, antingen på en extern HDD eller via rsync/SSH mot något moln därute.

Hälsningar
Kirill

Hur menar du vad jag skall ha på den ?

Web, ftp, mailserver skall vara på hårddisken. Moln varför mot ett moln ?

Kanske mer hade tänkt mig någon raid typ kanske ?

[Forcevision]

Min server står bakom en router vad tycker ni av rent säkerhetsmässigt att jag skall göra. Skall den stå kvar bakom routerns brandvägg eller skall jag köra dmz på serverns ip nummer och installera firestater på servern eller skall den stå både bakom routerns brandvägg och installera firestarter på servern ?

[itmannen_online]

Min server står bakom en router vad tycker ni av rent säkerhetsmässigt att jag skall göra. Skall den stå kvar bakom routerns brandvägg eller skall jag köra dmz på serverns ip nummer och installera firestater på servern eller skall den stå både bakom routerns brandvägg och installera firestarter på servern ?

Till att börja med så vet jag inte vad firestater är för något.
Men låter onödigt i mina öron. Men jag kan ha fel.
Jag tror nog att säkerheten är nog så bra om du har den bakom din router utan att krångla till det alltför mycket.
Sen hur pass säker du vill ha den beror så klart på ditt innehåll.

[Forcevision]

Firestarter är en brandvägg, det är en mail, ftp och webserver. Funderade mer om tex någon kommit åt någon av mina windows datorer som också står bakom routerns brandvägg kanske det är bra att ha en brandvägg installerad på servern ?

Men jag hörde bara att man skall helst köra dmz på servern ip nummer i routern och installera en brandvägg men det kanske bara är hans tycke ?

[itmannen_online]

Firestarter är en brandvägg, det är en mail, ftp och webserver. Funderade mer om tex någon kommit åt någon av mina windows datorer som också står bakom routerns brandvägg kanske det är bra att ha en brandvägg installerad på servern ?

Men jag hörde bara att man skall helst köra dmz på servern ip nummer i routern och installera en brandvägg men det kanske bara är hans tycke ?

Men vad ska du med en extra brandvägg till ? Det blir bara kaka på kaka.

[Forcevision]

Jag fattade det hela rätt så om någon har kommit in på en windows burk så är det lättare att komma åt servern om den inte har någon brandvägg installerad. Vet inte om det är så men fått tips om det. Sedan förstår jag inte riktigt varför man skall köra dmz i routern som pekar på min servers ip ? Någon som vet varför detta skall vara bra ?

[itmannen_online]

Jag fattade det hela rätt så om någon har kommit in på en windows burk så är det lättare att komma åt servern om den inte har någon brandvägg installerad. Vet inte om det är så men fått tips om det. Sedan förstår jag inte riktigt varför man skall köra dmz i routern som pekar på min servers ip ? Någon som vet varför detta skall vara bra ?

Du har ingen som helst nytta av en DMZ.
Du har ju en brandvägg inbyggd i din router också.

[Forcevision]

Okej. Men en fråga är vad är användningsområdet för dmz ?

Okej så server behöver ingen mer brandvägg än den som är i routern. Då vet jag.

[itmannen_online]

Okej. Men en fråga är vad är användningsområdet för dmz ?

Okej så server behöver ingen mer brandvägg än den som är i routern. Då vet jag.

Ett litet tips om DMZ. Google

[Forcevision]

Jepp gjort det men står inte direkt om vad det används för utan mer vad som händer när man använder sig av dmz, eller så söker jag kanske fel ?

[itmannen_online]

Jepp gjort det men står inte direkt om vad det används för utan mer vad som händer när man använder sig av dmz, eller så söker jag kanske fel ?

Jag har faktiskt aldrig engagerat mig i vad det innebär. Bara fått info av IT-folket här på kommunen att det inte behövs.

[Thomas]

Om DMZ, förkortning av DeMilitarized Zone, "demilitariserad zon", ett vanligt förekommande arrangemang för datorer som måste vara mer eller mindre direkt anslutna till Internet för att fylla sin funktion och därför exponeras mot omvärlden, till exempel externa webbservrar och e-postservrar.

Ett DMZ är ett isolerat subnät som placeras utanför det skyddade nät där arbetsstationer och interna funktioner finns.

Maskiner som placerats i ett DMZ måste anses vara utsatta för alla typer av attacker och ska därför inte innehålla någon funktion som inte absolut behövs för uppgiften eftersom varje extra funktion innebär ökad sårbarhet. Normalt används samma intrångsskydd mellan ett DMZ och det interna nätet som mellan det senare och Internet.

och ang Firestarter så hade jag kört det på servern bara för att säkra upp den. men sen beror det helt och hållet på vad du ahr för router, hur du säkrar upp den.