Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Mariwa on February 05, 2008, 19:54:26
-
Народ, вот допустим, у меня стоит апач. Стандартно скачанный из портов фряшки. Я хочу защитить серв от самых распространенных атак. Дайте пожалуйста рекомендации, как это сделать...
только не настолько общие как проверяй в скриптах, что за данные обрабатываются и никакого рута...
Это я и так наю...
А вот до частностей плис.
-
Если FreeBSD, то ipfw.
А если в помощь handbook, то так вообще замечательно.
-
Да стоит уже)
Я про именно аспекты безопасности спрашиваю
-
Посадить httpd в JAIL, уже обеспечивается довольно надёжная защита.
-
поставить mod_security и прописать все валидные запросы, а на все остальные указать отлуп. Немало придется поработать, особенно если сайт весьма непрост, но и отдача будет достойная. В комплекте идут правила для известных атак, так что можно быть спокойным. Безусловно, важность прямоты рук остается незыблимой.
-
не обязательно в jail. простой chroot работает неплохо.
поотключать лишние модули, оставить только самое необходимое.
где-то была неплохая статейка на эту тему. если нужно, могу найти.
-
поотключать лишние модули, оставить только самое необходимое.
отключить все, включая mod_core ... снести apache, отодвинуть в сторону ipfw.
поставить pf, lighttpd и думать уже о контенте, логике работы сайта и т.д. + иногда думать о безопасности.
-
где-то была неплохая статейка на эту тему. если нужно, могу найти.
Была бы оооочень признательна
-
пхп и Mysql до кучи.
но к сожалению, только на английском языке.
Securing Apache: Step-by-Step http://www.securityfocus.com/infocus/1694 (http://www.securityfocus.com/infocus/1694)
Securing Apache 2: Step-by-Step http://www.securityfocus.com/infocus/1786 (http://www.securityfocus.com/infocus/1786)
Securing PHP: Step-by-Step http://www.securityfocus.com/infocus/1706 (http://www.securityfocus.com/infocus/1706)
Securing MySQL: step-by-step http://www.securityfocus.com/infocus/1726 (http://www.securityfocus.com/infocus/1726)
еще там есть нужно делать кое-какие поправки, т.к. статья писалась еще под четвертую версию фри