Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Mariwa on February 05, 2008, 19:54:26

Title: Безопасность веб-сервера
Post by: Mariwa on February 05, 2008, 19:54:26
Народ, вот допустим, у меня стоит апач. Стандартно скачанный из портов фряшки. Я хочу защитить серв от самых распространенных атак. Дайте пожалуйста рекомендации, как это сделать...
только не настолько общие как проверяй в скриптах, что за данные обрабатываются и никакого рута...
Это я и так наю...
А вот до частностей плис.
Title: Безопасность веб-сервера
Post by: Unit on February 05, 2008, 20:20:08
Если FreeBSD, то ipfw.
А если в помощь handbook, то так вообще замечательно.
Title: Безопасность веб-сервера
Post by: Mariwa on February 05, 2008, 20:32:40
Да стоит уже)
Я про именно аспекты безопасности спрашиваю
Title: Безопасность веб-сервера
Post by: Unit on February 05, 2008, 20:39:14
Посадить httpd в JAIL, уже обеспечивается довольно надёжная защита.
Title: Безопасность веб-сервера
Post by: never hood on February 05, 2008, 21:23:18
поставить mod_security и прописать все валидные запросы, а на все остальные указать отлуп. Немало придется поработать, особенно если сайт весьма непрост, но и отдача будет достойная. В комплекте идут правила для известных атак, так что можно быть спокойным. Безусловно, важность прямоты рук остается незыблимой.
Title: Безопасность веб-сервера
Post by: Meandor on February 05, 2008, 22:25:35
не обязательно в jail. простой chroot работает неплохо.
поотключать лишние модули, оставить только самое необходимое.
где-то была неплохая статейка на эту тему. если нужно, могу найти.
Title: Безопасность веб-сервера
Post by: ChCh on February 05, 2008, 23:07:00
Quote from: Meandor
поотключать лишние модули, оставить только самое необходимое.
отключить все, включая mod_core ... снести apache, отодвинуть в сторону ipfw.

поставить pf, lighttpd и думать уже о контенте, логике работы сайта и т.д. + иногда думать о безопасности.
Title: Безопасность веб-сервера
Post by: Mariwa on February 06, 2008, 00:00:44
Quote from: Meandor
где-то была неплохая статейка на эту тему. если нужно, могу найти.

Была бы оооочень признательна
Title: Безопасность веб-сервера
Post by: Meandor on February 06, 2008, 10:27:03
пхп и Mysql до кучи.
но к сожалению, только на английском языке.

Securing Apache: Step-by-Step http://www.securityfocus.com/infocus/1694 (http://www.securityfocus.com/infocus/1694)
Securing Apache 2: Step-by-Step http://www.securityfocus.com/infocus/1786 (http://www.securityfocus.com/infocus/1786)
Securing PHP: Step-by-Step http://www.securityfocus.com/infocus/1706 (http://www.securityfocus.com/infocus/1706)
Securing MySQL: step-by-step http://www.securityfocus.com/infocus/1726 (http://www.securityfocus.com/infocus/1726)

еще там есть нужно делать кое-какие поправки, т.к. статья писалась еще под четвертую версию фри