Author Topic: Безопасность веб-сервера  (Read 4036 times)

0 Members and 1 Guest are viewing this topic.

Offline Mariwa

  • Full Member
  • ***
  • Posts: 138
  • Karma: +0/-0
Безопасность веб-сервера
« on: February 05, 2008, 19:54:26 »
Народ, вот допустим, у меня стоит апач. Стандартно скачанный из портов фряшки. Я хочу защитить серв от самых распространенных атак. Дайте пожалуйста рекомендации, как это сделать...
только не настолько общие как проверяй в скриптах, что за данные обрабатываются и никакого рута...
Это я и так наю...
А вот до частностей плис.
Скоро стану мамой

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
Безопасность веб-сервера
« Reply #1 on: February 05, 2008, 20:20:08 »
Если FreeBSD, то ipfw.
А если в помощь handbook, то так вообще замечательно.

Offline Mariwa

  • Full Member
  • ***
  • Posts: 138
  • Karma: +0/-0
Безопасность веб-сервера
« Reply #2 on: February 05, 2008, 20:32:40 »
Да стоит уже)
Я про именно аспекты безопасности спрашиваю
Скоро стану мамой

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
Безопасность веб-сервера
« Reply #3 on: February 05, 2008, 20:39:14 »
Посадить httpd в JAIL, уже обеспечивается довольно надёжная защита.

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
Безопасность веб-сервера
« Reply #4 on: February 05, 2008, 21:23:18 »
поставить mod_security и прописать все валидные запросы, а на все остальные указать отлуп. Немало придется поработать, особенно если сайт весьма непрост, но и отдача будет достойная. В комплекте идут правила для известных атак, так что можно быть спокойным. Безусловно, важность прямоты рук остается незыблимой.

Offline Meandor

  • Newbie
  • *
  • Posts: 34
  • Karma: +0/-0
    • http://localhost/
Безопасность веб-сервера
« Reply #5 on: February 05, 2008, 22:25:35 »
не обязательно в jail. простой chroot работает неплохо.
поотключать лишние модули, оставить только самое необходимое.
где-то была неплохая статейка на эту тему. если нужно, могу найти.

Offline ChCh

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
Безопасность веб-сервера
« Reply #6 on: February 05, 2008, 23:07:00 »
Quote from: Meandor
поотключать лишние модули, оставить только самое необходимое.
отключить все, включая mod_core ... снести apache, отодвинуть в сторону ipfw.

поставить pf, lighttpd и думать уже о контенте, логике работы сайта и т.д. + иногда думать о безопасности.
« Last Edit: February 05, 2008, 23:07:15 by ChCh »

Offline Mariwa

  • Full Member
  • ***
  • Posts: 138
  • Karma: +0/-0
Безопасность веб-сервера
« Reply #7 on: February 06, 2008, 00:00:44 »
Quote from: Meandor
где-то была неплохая статейка на эту тему. если нужно, могу найти.

Была бы оооочень признательна
Скоро стану мамой

Offline Meandor

  • Newbie
  • *
  • Posts: 34
  • Karma: +0/-0
    • http://localhost/
Безопасность веб-сервера
« Reply #8 on: February 06, 2008, 10:27:03 »
пхп и Mysql до кучи.
но к сожалению, только на английском языке.

Securing Apache: Step-by-Step http://www.securityfocus.com/infocus/1694
Securing Apache 2: Step-by-Step http://www.securityfocus.com/infocus/1786
Securing PHP: Step-by-Step http://www.securityfocus.com/infocus/1706
Securing MySQL: step-by-step http://www.securityfocus.com/infocus/1726

еще там есть нужно делать кое-какие поправки, т.к. статья писалась еще под четвертую версию фри
« Last Edit: February 06, 2008, 10:28:15 by Meandor »