Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Mariwa on February 05, 2008, 19:54:26

Title: Безопасность веб-сервера
Post by: Mariwa on February 05, 2008, 19:54:26

Народ, вот допустим, у меня стоит апач. Стандартно скачанный из портов фряшки. Я хочу защитить серв от самых распространенных атак. Дайте пожалуйста рекомендации, как это сделать...
только не настолько общие как проверяй в скриптах, что за данные обрабатываются и никакого рута...
Это я и так наю...
А вот до частностей плис.

Title: Безопасность веб-сервера
Post by: Unit on February 05, 2008, 20:20:08

Если FreeBSD, то ipfw.
А если в помощь handbook, то так вообще замечательно.

Title: Безопасность веб-сервера
Post by: Mariwa on February 05, 2008, 20:32:40

Да стоит уже)
Я про именно аспекты безопасности спрашиваю

Title: Безопасность веб-сервера
Post by: Unit on February 05, 2008, 20:39:14

Посадить httpd в JAIL, уже обеспечивается довольно надёжная защита.

Title: Безопасность веб-сервера
Post by: never hood on February 05, 2008, 21:23:18

поставить mod_security и прописать все валидные запросы, а на все остальные указать отлуп. Немало придется поработать, особенно если сайт весьма непрост, но и отдача будет достойная. В комплекте идут правила для известных атак, так что можно быть спокойным. Безусловно, важность прямоты рук остается незыблимой.

Title: Безопасность веб-сервера
Post by: Meandor on February 05, 2008, 22:25:35

не обязательно в jail. простой chroot работает неплохо.
поотключать лишние модули, оставить только самое необходимое.
где-то была неплохая статейка на эту тему. если нужно, могу найти.

Title: Безопасность веб-сервера
Post by: ChCh on February 05, 2008, 23:07:00

Quote from: Meandor

поотключать лишние модули, оставить только самое необходимое.

отключить все, включая mod_core ... снести apache, отодвинуть в сторону ipfw.

поставить pf, lighttpd и думать уже о контенте, логике работы сайта и т.д. + иногда думать о безопасности.

Title: Безопасность веб-сервера
Post by: Mariwa on February 06, 2008, 00:00:44

Quote from: Meandor

где-то была неплохая статейка на эту тему. если нужно, могу найти.

Была бы оооочень признательна

Title: Безопасность веб-сервера
Post by: Meandor on February 06, 2008, 10:27:03

пхп и Mysql до кучи.
но к сожалению, только на английском языке.

Securing Apache: Step-by-Step http://www.securityfocus.com/infocus/1694 (http://www.securityfocus.com/infocus/1694)
Securing Apache 2: Step-by-Step http://www.securityfocus.com/infocus/1786 (http://www.securityfocus.com/infocus/1786)
Securing PHP: Step-by-Step http://www.securityfocus.com/infocus/1706 (http://www.securityfocus.com/infocus/1706)
Securing MySQL: step-by-step http://www.securityfocus.com/infocus/1726 (http://www.securityfocus.com/infocus/1726)

еще там есть нужно делать кое-какие поправки, т.к. статья писалась еще под четвертую версию фри