hei,
olen asentanut omalle kotikoneelleni (winxp & f-secure) vertrigoserv-nimisen ohjelmistopaketin tietokanta- ja php-treeniä varten. tähän liittyen kysyisin teiltä seuraavaa:
1) miten turvallinen tälläinen kotikoneella pyörivä serveri mahtaa olla? salasanat olen vaihtanut oletuksista toisiin sekä phpmyadminissä että sql-litessä.
2) mitä muita "temppuja" kannattaisi vielä tehdä serverille tietoturvamielessä?
3) olisiko kyseinen paketti parempi (=turvallisempi ja ehkä helpompi) käyttää linux-konessa?
4) saanko palomuuriasetuksilla säädettyä siten, että tietokanta ei näy koskaan verkon kautta ulos, mutta on käytössä omalle koneelle?
Veikkaisin että turvallisuus on ainakin melkein samaa tasoa kuin muuallakin.
Kunhan ei konffailussa töppäile..
Palvelin itsessään ei yleensä ole tietoturvariski, jos se on oikein säädetty ja päivitetty uusimpaan versioon. Isomman tietoturvariskin saat joka tapauksessa aikaan omatekoisilla PHP-koodeillasi. Jos kuitenkin käytät palvelinta vain omaan harjoitteluun etkä tarvitse ulkopuolisia kävijöitä, voit säätää palvelimen asetuksista tai koneen palomuurista, ettei palvelimeen voi ottaa ulkopuolelta yhteyttä.
En ole koskaan ennen kuullutkaan tuollaisesta paketista, mahtaako olla edes saatavilla Linuxilla? Linuxilla on yleensä niin helppo käyttää ihan oikeitakin palvelimia, ettei tuollaisille pikastarttipaketeille ole tarvetta. Monilla Linux-jakeluilla on myös kattavat ohjeet (kuten tämä) eri osien asennuksesta ja perusasetuksista. Turvallisuus taas riippuu enemmän palvelimen säädöistä kuin käyttöjärjestelmästä.
Jos koneesi on NATin takana, niin aika turvassa se siellä on.
volume kirjoitti:
3) olisiko kyseinen paketti parempi (=turvallisempi ja ehkä helpompi) käyttää linux-konessa?
Pikaisen googlauksen perusteella tuota ei ole saatavilla kuin Windowsille, mutta ei se sen turvattomampi ole. Itse käytin samaan tarkoitukseen Xamppia, joka on tärkeimmiltä osiltaan vastaavanlainen paketti ja saatavissa myös Linuxille.
volume kirjoitti:
4) saanko palomuuriasetuksilla säädettyä siten, että tietokanta ei näy koskaan verkon kautta ulos, mutta on käytössä omalle koneelle?
Saa ja myös palvelimen saa konffattua siten. Muistaakseni ainakin Xampissa oli tähän helppokäyttöinen valikkopohjainen konfigurointi, jos ei palvelinten konfigurointi muuten tunnu oikein omalta. Varmuudella en kyllä muista.
Jos Linuxia meinaat käyttää niin kannattaa kastoa kyseisen jakelusi paketti varastoista. Varmasti löytyy valmiit apache/php/mysql paketit ja tällöin ne ovat myös jakelun päivitysprosessin piirissä.
Esim. ubuntuun löytyy suoraan sen omista pakettivarastoista serveri paketit.
Jos harjoitusmielessä tekee tollaisia kokeita, niin ehkei kannata toista käyttöjärjestelmää asentaa sitä varten. Enemmän tietoturvariskejä tulee tuntemattoman järjestelmän kanssa, kuin tutun ja turvallisen.
Totta tietysti tuokin. Tosin en luottaisi windowsiin muutenkaan jos tarkoitus on serveriä oikeasti pyöritellä. Mutta tämä onkin vain minun mielipiteeni.
Ja toisaalta itse palomuuraisin serverin niin ettei se hyväksy yhteyksiä ulkoa ollenkaan jos tarkoitus on ihan omaan testaukseen serveriä pystyttää koneelle. Nettiin tarkoituksella näkyvät palvelut on sitten asia erikseen.
Aihe on jo aika vanha, joten et voi enää vastata siihen.