Generelles zum Server erazor-zone.de

Generelles zum Server erazor-zone.de

OS:

Gentoo Base System version 1.4.16

Kernel:

Linux version 2.6.11-hardened-r1 (root@erazor-zone.de) (gcc version 3.3.5 (Gentoo Hardened Linux 3.3.5-r1, ssp-3.3.2-3, pie-8.7.7.1)) #1 Tue Apr 5 18:55:44 CEST 2005

USE:

-X -gtk -gnome -alsa -qt \
        mmx acpi \
        mysql apache2 gd-external \
        png gif jpg jpeg imagick imagemagic \
        hardened \
        mysql imap libwww maildir sasl ssl pam \
        -mbox nls -postgres \
        php ldap  -cups -svga -threads -threadsafe \
        tls pam -postgres clamav \
        -ipv6 ipv4 hardenedphp nptl utf8

CHOST=“i686-pc-linux-gnu”
CFLAGS=”-march=i686 -O3 -pipe -fomit-frame-pointer”

apache, php und perl

Installiert sind folgende pakete:

Generelles zu apache

Für Dateien und Ordner, die nicht vom Typ perl bzw. php sind, werden vom Benutzer others bzw. der Gruppe others gelesen, die Rechte sollten daher so aussehen:

o - optional
x - activiert

o	read by owner
o	write by owner
o	execute/search by owner
o	read by group
o	write by group
o	execute/search by group
o	read by others
	write by others
o	execute/search by others

Die Vergabe von Schreibrechten für others sollte vermieden werden. execute/search - Rechte werden auch zum durchsuchen von Verzeichnissen benötigt.

Generelles zu perl

Perl- Scripte müssen im ASCII- Modus hochgeladen werden und es müssen zusätzlich folgende Rechte eingestellt sein:

o - optional
x - activiert

x	read by owner
x	write by owner
x	execute/search by owner
o	read by group
	write by group
o	execute/search by group
o	read by others
	write by others
x	execute/search by others

Bei der Vergabe von Schreibrechten für write by others wird das Ausführen des jeweiligen Scriptes abgebrochen.

Generelles zu php

Php- Scripte verhalten sich ähnlich wie perl- Scripte, der Übertragungsmodus spielt allerdings keine Rolle.

Rechte sollten wie folgt festgelegt werden:

o - optional
x - activiert

x	read by owner
x	write by owner
x	execute/search by owner
o	read by group
	write by group
o	execute/search by group
o	read by others
	write by others
x	execute/search by others

Bei der Vergabe von Schreibrechten für write by others wird das Ausführen des jeweiligen Scriptes ebenfalls abgebrochen.

email, mailinglisten

Installiert sind folgende pakete:

postfix
procmail
courier
spamassassin
clamassassin

Auf das E-Mail Konto kann per POP3 oder IMAP zugegriffen werden, beide Protokolle greifen auf das selbe Maildir zu, wobei bei POP3 lediglich INBOX gedownloaded wird (Unterordner werden ignoriert)

Bei procmail wird ausserdem für Spam und Viren ein Filter angewand, dabei wird jede Nachricht in INBOX.Spam bzw. INBOX.Virus verschoben (kann nicht über POP3 erreicht werden).

Web- Anwendungen

¹⁾ von der Verwendung dieses Paketes wird abgeraten, bitte Systemprogramme benutzen