|
|
593.
|
|
|
First and foremost, anyone that has physical access to the keyboard can simply use the <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo> key combination to reboot the server without having to log on. Sure, someone could simply unplug the power source, but you should still prevent the use of this key combination on a production server. This forces an attacker to take more drastic measures to reboot the server, and will prevent accidental reboots at the same time.
|
|
|
|
|
Först och främst, vem som helst som har fysisk tillgång till tangentbordet kan enkelt använda <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo> kombinationen för att starta om servern utan att behöva logga in. Visserligen kan någon dra ut strömkabeln, men du skall ändå skydda dig mot användandet av den här tangentborskombinationen på en produktionsserver. Det tvingar en angripare att använda mer kraftfulla metoder för att starta om servern och så kommer det på samma gång förhindra oavsiktliga omstarter.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Först och främst, vem som helst som har fysisk tillgång till tangentbordet kan enkelt använda tangentbordskombinationen <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo> för att starta om servern utan att behöva logga in. Visserligen kan någon dra ut strömkabeln, men du skall ändå skydda dig mot användandet av den här tangentbordskombinationen på en produktionsserver. Det tvingar en angripare att använda mer kraftfulla metoder för att starta om servern och på samma gång förhindra oavsiktliga omstarter.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:335(para)
|
|
|
617.
|
|
|
The default firewall configuration tool for Ubuntu is <application>ufw</application>. Developed to ease iptables firewall configuration, <application>ufw</application> provides a user friendly way to create an IPv4 or IPv6 host-based firewall.
|
|
|
|
|
Konfigurationsverktyget för brandväggen som är standard i Ubuntu är <application>ufw</application>. Utvecklad för att underlätta konfigurationen av brandväggen iptables, <application>ufw</application> tillhandahåller ett användarvänligt sätt att skapa en IPv4 or IPv6 värd-baserad brandvägg.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Konfigurationsverktyget för standardbrandväggen i Ubuntu är <application>ufw</application>. Den är utvecklad för att underlätta konfigurationen av brandväggen iptables, <application>ufw</application> tillhandahåller ett användarvänligt sätt att skapa en IPv4 eller IPv6 värd-baserad brandvägg.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:371(para)
|
|
|
618.
|
|
|
<application>ufw</application> by default is initially disabled. From the <application>ufw</application> man page:
|
|
|
|
|
<application>ufw</application> är som standard avaktiverad. Från <application>ufw</application> man-sida:
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
<application>ufw</application> är normalt inaktiverad. Från <application>ufw</application> manualsidan:
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:375(para)
|
|
|
629.
|
|
|
It is also possible to allow access from specific hosts or networks to a port. The following example allows ssh access from host 192.168.0.2 to any ip address on this host:
|
|
|
|
|
Det är också möjligt att tillåta anslutning från en specifik värd eller nätverk till en port. Följande exempel tillåter ssh-anslutning från värden 192.168.0.2 till någon ipadress på den här värden:
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Det är också möjligt att tillåta åtkomst från en specifik värd eller nätverk till en port. Följande exempel tillåter ssh-anslutning från värden 192.168.0.2 till valfri ip-adress på den här värden:
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:428(para)
|
|
|
639.
|
|
|
IP Masquerading can be achieved using custom <application>ufw</application> rules. This is possible because the current back-end for <application>ufw</application> is <application>iptables-restore</application> with the rules files located in <filename>/etc/ufw/*.rules</filename>. These files are a great place to add legacy iptables rules used without <application>ufw</application>, and rules that are more network gateway or bridge related.
|
|
|
|
|
IP-maskering kan uppnås genom särskilda <application>ufw</application> regler. Detta är möjligt då den nuvarande serverdel för <application>ufw</application> är <application>iptables-restore</application> med regelfilerna placerade i <filename>/etc/ufw/*.rules</filename>. Dessa filer är en bra plats att lägga till ärvda regler från iptables utan <application>ufw</application>, och regler som är mer relaterade till nätverks-gateway eller brygga.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
IP-maskering kan uppnås genom särskilda <application>ufw</application>-regler. Detta är möjligt då nuvarande bakände för<application>ufw</application> är <application>iptables-restore</application> med regelfilerna placerade i <filename>/etc/ufw/*.rules</filename>. Dessa filer är en bra plats att lägga till ärvda regler från iptables utan <application>ufw</application>, och regler som är mer relaterade till nätverks-gateway eller brygga.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:614(para)
|
|
|
689.
|
|
|
<ulink url="http://www.linuxkungfu.org/">ipkungfu</ulink> should give you a working firewall "out of the box" with zero configuration, and will allow you to easily set up a more advanced firewall by editing simple, well-documented configuration files.
|
|
|
|
|
<ulink url="http://www.linuxkungfu.org/">ipkungfu</ulink> Skall ge dig en fungerande brandvägg "out of the box" med noll konfiguration och tillåta dig att enkelt konfigurera en mer avancerad brandvägg genom att redigera enkla väldokumenterade konfigurationsfiler.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
<ulink url="http://www.linuxkungfu.org/">ipkungfu</ulink> skall ge dig en fungerande brandvägg "out of the box" med noll konfiguration och låter dig enkelt sätta upp en mer avancerad brandvägg genom att redigera enkla väldokumenterade konfigurationsfiler.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:861(para)
|
|
|
695.
|
|
|
<application>AppArmor</application> is a Linux Security Module implementation of name-based mandatory access controls. AppArmor confines individual programs to a set of listed files and posix 1003.1e draft capabilities.
|
|
|
|
|
<application>AppArmor</application> är en Linux Säkerhets Modul som implementerar obligatorisk namn-baserad kontroll. AppArmor begränsar individuella program till en serie listade filer och posix 1003.1e koncept duglighet.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
<application>AppArmor</application> är en säkerhetsmodul för Linux som implementerar namnbaserad obligatorisk åtkomstkontroll (MAC). AppArmor begränsar individuella program till en serie listade filer och posix 1003.1e-utkast förmågor.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:912(para)
|
|
|
706.
|
|
|
<application>aa-complain</application> places a profile into <emphasis>complain</emphasis> mode.
|
|
|
|
|
<application>aa-complain</application> placerar en profil i läget <emphasis>complain</emphasis>.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
<application>aa-complain</application> placerar en profil i metoden <emphasis>complain</emphasis>.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:958(para)
|
|
|
710.
|
|
|
The <filename>/etc/apparmor.d</filename> directory is where the AppArmor profiles are located. It can be used to manipulate the <emphasis>mode</emphasis> of all profiles.
|
|
|
|
|
Katalogen <filename>/etc/apparmor.d</filename> är där profilerna till AppArmor finns sparade. Det kan användas för att förändra <emphasis>läget</emphasis> för alla profiler.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
I katalogen <filename>/etc/apparmor.d</filename> sparas AppArmor-profilerna. Det kan användas till att förändra <emphasis>metoden</emphasis> för alla profiler.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:974(para)
|
|
|
724.
|
|
|
To <emphasis>re-enable</emphasis> a disabled profile remove the symbolic link to the profile in <filename>/etc/apparmor.d/disable/</filename>. Then load the profile using the <emphasis>-a</emphasis> option.
|
|
|
|
|
För att avaktivera profilen <emphasis>re-enable</emphasis> ta bort den symboliska länken till profilen i <filename>/etc/apparmor.d/disable/</filename>. Ladda sedan profilen genom att använda alternativet <emphasis>-a</emphasis>.
|
|
Translated and reviewed by
Daniel Nylander
|
| In upstream: |
|
För att <emphasis>återaktivera</emphasis> en inaktiverad profil, ta bort den symboliska länken till profilen i <filename>/etc/apparmor.d/disable/</filename>. Ladda sedan profilen genom att använda alternativet <emphasis>-a</emphasis>.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:1023(para)
|
