Re: [Lug-bg] " Сигурен сървър "
- Subject: Re: [Lug-bg] " Сигурен сървър "
- From: "Vladimir Vitkov" <vvitkov@xxxxxxxxx>
- Date: Mon, 29 Jan 2007 13:20:39 +0200
Здрасти,
Моите разбирания са следните ...
Ако имаш възможност за отделни машини - по добре на отделни
Което може да се chroot-не - да се
selinux/grsec/PaX
много стриктен контрол на достъпа
firewall
IDS
honeypot (ако е приложимо)
идейно е също така системата да върви от read-only дял/медия
application firewall
Да се използва стабилна система от сорта на NetBSD (те имат най малко
репортнати пробелми в последно време)
On 29/01/07, Атанас Мавров / Atanas Mavrov <bugar@xxxxxxxxxxxx> wrote:
> Здравейте,
> интересно ми е вашето мнение (като изключим всички останали фактори влияещи на
> сигурността) за изграждане на "сигурен сървър". Имам предвид следното - тъй
> като повечето сървъри са натоварени с повече от една услуга, как да защитим
> цялостно системата, ако е осъществен пробив на една от работещите услуги?
> Вярно е, че повечето услуги се стартират със собствен потребител, някои от
> тях в chroot режим, но дали това е достатъчно, или да прибегнем към
> използването на chroot за всяка една услуга или може би до vserver или user
> mode linux?
>
> Благодаря!
>
> П.П. Целта на въпроса ми не е да предизвика флейм, а възможност за обмяна на
> мнения
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
--
С уважение,
Владимир Витков
http://www.netsecad.com
http://www.supportbg.com
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|