Re: [Lug-bg] " Сигурен сървър "
- Subject: Re: [Lug-bg] " Сигурен сървър "
- From: Nikolaj <lorddoskias@xxxxxxxxx>
- Date: Mon, 29 Jan 2007 15:28:12 +0200
Vladimir Vitkov wrote:
> Здрасти,
>
> Моите разбирания са следните ...
> Ако имаш възможност за отделни машини - по добре на отделни
> Което може да се chroot-не - да се
> selinux/grsec/PaX
> много стриктен контрол на достъпа
> firewall
> IDS
> honeypot (ако е приложимо)
> идейно е също така системата да върви от read-only дял/медия
> application firewall
> Да се използва стабилна система от сорта на NetBSD (те имат най малко
> репортнати пробелми в последно време)
>
> On 29/01/07, Атанас Мавров / Atanas Mavrov <bugar@xxxxxxxxxxxx> wrote:
>> Здравейте,
>> интересно ми е вашето мнение (като изключим всички останали фактори влияещи на
>> сигурността) за изграждане на "сигурен сървър". Имам предвид следното - тъй
>> като повечето сървъри са натоварени с повече от една услуга, как да защитим
>> цялостно системата, ако е осъществен пробив на една от работещите услуги?
>> Вярно е, че повечето услуги се стартират със собствен потребител, някои от
>> тях в chroot режим, но дали това е достатъчно, или да прибегнем към
>> използването на chroot за всяка една услуга или може би до vserver или user
>> mode linux?
>>
>> Благодаря!
>>
>> П.П. Целта на въпроса ми не е да предизвика флейм, а възможност за обмяна на
>> мнения
>>
>> _______________________________________________
>> Lug-bg mailing list
>> Lug-bg@xxxxxxxxxxxxxxxxxx
>> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>>
>
>
"най малко репортнати" != "най-сигурна"
Както пишеше някъде из лекциите от NETSEC курса в СУ - "Сигурността е
процес, не единична процедура". И въпреки всичко винаги може да се
пропусне нещо някъде, така че няма 100% защитен сървър :)
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|