Joomla på Ubuntu server edition
Anders Wallenquist
anders.wallenquist at kreawit.se
Ons Juni 23 12:52:55 BST 2010
ons 2010-06-23 klockan 11:42 +0200 skrev evert larsson:
> Bra
>
> då känner jag till förutsättningarna. En hyfsad grad av säkerhet kräver
> krypterad installation och fri från grafiskt gränssnitt.
> Har jag fattat det rätt?
> Då måste jag börja där.
Nja, det är alltid problematiskt att tala säkerhet och sätta ett mått på
det, bland annat måste man ha klart för sig vad man vill skydda, varför
och vilket obehag/vilka kostnader det får dra med sig. Det går inte att
entydigt säga att disken måste vara krypterad och skippa GUI för att
vara hyffsat säker.
"Hyffsat säker" är en vanlig Ubuntu-desktop eller en Ubuntu-server även
med gui och utan krypterad disk. De flesta Ubuntu-användare känner sig
trygga till vardags om det är ett mått på "Hyffsat".
Dock gäller grundkraven: använd lösenord av god kvalitet (längd, stora
små bokstäver, siffror och extratecken), byt regelbundet och använd
olika lösenord på de tjänster/datorer som du brukar. Använd ssh och
ssh-monteringar när du har möjlighet (krypterad förbindelse). Se till
att alltid hålla dina system uppdaterade. Installera inte fler tjänster
än de du behöver.
Tips: lagra dina lösenord i ett verktyg som keypass eller revelation,
generera nytt lösenord för varje tjänst / dator du börjar använda.
Ovanstående är en tillräcklig nivå för de flesta IMHO, andra har säkert
andra åsikter. Det är enkelt att välja krypterad hemkatalog idag. Detta
är ingen dum idé speciellt på bärbara datorer som är ute och flänger
desto mer.
I ditt fall så är troligen din egenskrivna applikation och i andra hand
Joomla det största säkerhetsexponeringen och det som man bör hålla extra
koll på. Innehåller din applikation / databas känsliga uppgifter bör du
vara extra noggrann när du konstruerar applikationen och lagrar dina
data. Överväg kryptering av känsliga data, använd SSL vid inmatning och
presentation av datat. Läs och följ grupperna inom Joomla som sysslar
med säkerhet och givetvis installera alla säkerhetsuppdateringar som
skickas ut. Ett bra sätt att hålla koll på sin egen applikation (och
servern i övrigt) är att regelbundet säkerhetstesta applikationen med
verktyg som testar och letar efter sårbarheter automatiserat (plugins
till firefox och exempelvis OpenVAS). Men återigen så är det ett val
mellan resurser och hur paranoid man vill vara. Det finns många
Joomla-webbplatser där man känner sig trygg utan för stora åthävor.
Fundera på vad som behöver skyddas och konsekvenser om det kommer på
villovägar.
Med krypterad disk klarar du dig om du skulle få inbrott och din värsta
konkurrent får tag i din dator / hårddisk (eller om datorn kommer på
avvägar av andra skäl t ex att du lämnar in den för reparation och
obehöriga börjar rota runt på disken). Detta är speciellt viktigt om det
är en affärsidé och/eller avtal med kunder/samarbetspartners som du vill
hemlighålla. Tänk då på att även kryptera korrespondansen / epost och
dokument och usb-pinnar etc så att du har en obruten krypterad kedja.
Glöm inte heller detta med säkerhetskopiering, tänk på att en bra
säkerhetskopia dels lagras på annat medium / plats än originalet, dels
innebär att du i princip kan gå tillbaka dag för dag och återskapa delar
av ditt data. Det vanligaste situationen när man behöver sin
säkerhetkopia är inte hårddiskhaveri utan dumheter man själv gör och
upptäcker flera dagar senare. Är du noga med kryptering så bör även
säkerhetskopian vara krypterad.
Server med GUI eller inte är främst att det blir fler programvaror som
måste underhållas och som potentiellt kan innehålla sårbarheter som
innebär en exponering av risk. Det finns personer som anser att GUI inte
hör hemma på en server och hela skalan till det motsatta. Det är mycket
tycke, smak och erfarenheter. Båda lägren har goda skäl för sina
åsikter.
Mvh
Anders Wallenquist
>
> Tack så mycket.
> Evert
>
>
>
> ons 2010-06-23 klockan 10:59 +0200 skrev Emil Tullstedt:
> > Ok. att nå den via desktop-partitionen är i och för sig inte
> > så
> > viktigt. Valet kan ju ske vid bootningen. Problemet har varit
> > de
> > instruktioner som finns att installera joomla på denna server
> > och
> > de verktyg -GUI- som jag behöver.
> > Jag efterlyser en instruktion för detta.
> >
> >
> > Ubuntu Server har av säkerhetsskäl inget officiell supporterat GUI. Du
> > kan testa applikationer såsom webmin[1] och ebox[2] som skulle kunna
> > göra ditt jobb enklare, men jag vet inte då jag inte har testat dessa
> > själv utan håller mig till CLI-system. Jag har två frågor:
> >
> >
> > 1) Är din Ubuntu Server installation krypterad? I annat fall: gör om,
> > gör rätt.
> > 2) Om det är såpass viktigt att det ska vara säkert att du inte vill
> > ha det på samma partition som din desktop-installation - tror du då
> > att du vill hantera den graden av säkerhet själv? Du vet, Ubuntu
> > Server är inte säkrare än Ubuntu Desktop om du lägger på ett GUI...
> >
> >
> > mvh Emil Tullstedt, Ubuntu Server Team
> >
> >
> > [1] http://www.webmin.com
> > [2] http://www.ebox-platform.com/
> >
> >
> >
>
>
>
More information about the ubuntu-se
mailing list