Re: [Lug-bg] " Сигурен сървър "
- Subject: Re: [Lug-bg] " Сигурен сървър "
- From: Romeo Ninov <rninov@xxxxxxxxx>
- Date: Mon, 29 Jan 2007 12:57:41 +0100
Според мен стартовата ти точка е грешна. При всички корпоративни системи
с които съм се сблъсквал един сървър - една услуга. Така и да има пробив
губиш само едно нещо. А що се отнася до балансиране на натоварването,
консолидации и други такива се замисли за виртуализационни технологии
Атанас Мавров / Atanas Mavrov wrote:
>Здравейте,
>интересно ми е вашето мнение (като изключим всички останали фактори влияещи на
>сигурността) за изграждане на "сигурен сървър". Имам предвид следното - тъй
>като повечето сървъри са натоварени с повече от една услуга, как да защитим
>цялостно системата, ако е осъществен пробив на една от работещите услуги?
>Вярно е, че повечето услуги се стартират със собствен потребител, някои от
>тях в chroot режим, но дали това е достатъчно, или да прибегнем към
>използването на chroot за всяка една услуга или може би до vserver или user
>mode linux?
>
>Благодаря!
>
>П.П. Целта на въпроса ми не е да предизвика флейм, а възможност за обмяна на
>мнения
>
>_______________________________________________
>Lug-bg mailing list
>Lug-bg@xxxxxxxxxxxxxxxxxx
>http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|