Re: [Lug-bg] " Сигурен сървър "
- Subject: Re: [Lug-bg] " Сигурен сървър "
- From: Nikolaj <lorddoskias@xxxxxxxxx>
- Date: Mon, 29 Jan 2007 13:14:16 +0200
Атанас Мавров / Atanas Mavrov wrote:
> Здравейте,
> интересно ми е вашето мнение (като изключим всички останали фактори влияещи на
> сигурността) за изграждане на "сигурен сървър". Имам предвид следното - тъй
> като повечето сървъри са натоварени с повече от една услуга, как да защитим
> цялостно системата, ако е осъществен пробив на една от работещите услуги?
> Вярно е, че повечето услуги се стартират със собствен потребител, някои от
> тях в chroot режим, но дали това е достатъчно, или да прибегнем към
> използването на chroot за всяка една услуга или може би до vserver или user
> mode linux?
>
> Благодаря!
>
> П.П. Целта на въпроса ми не е да предизвика флейм, а възможност за обмяна на
> мнения
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
Най-малкото може би са пермс. Тоест до файловете на всяка една услуга
да има достъп само нейният потребител. Няма да е приятно някой да ти
"превземе" апача, и да ти прочете конфигурационните файлове на quagga-та
да речем. Chroot за всяка една услуга звучи някак си сигурно, но пък от
друга страна няма ли да създаде много главоболия докато я настройваш тая
машина?
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|