Всем привет!
Есть сервер под управлением ASP Linux 7.3 на неём есть ДНС, почта, Web-сервер... Есть две сетевые карты - одна смотрит в локалку, другая во внешний мир, какие будут советы по организации безопастности Web-сервера?
Безопастность Web-сервера
Модераторы: Trinity admin`s, Free-lance moderator`s
Re: Безопастность Web-сервера
Здравствуйте!alesha писал(а):Всем привет!
Есть сервер под управлением ASP Linux 7.3 на нем есть ДНС, почта, Web-сервер... Есть две сетевые карты - одна смотрит в локалку, другая во внешний мир, какие будут советы по организации безопасности Web-сервера?
Если начать из далека, то вопрос такой: от чего нужно обезопасить web-server? От автоматических атак скриптов из инета? от "направленной " атаки специалиста по проникновению в комп. сети? от пожара? или от непорядочного сотрудника вашей организации (если таковой вдруг появится)? список можно продолжать, смысл в том что для эффективной организации безопасности надо знать от чего надо обезопасить.
Это было "лирическое" отступление, а на самом деле так: ~ 97% всех бед это неправильно сконфигурированный фаервол и устаревшие версии программ. Последнее особенно актуально, учитывая факт что ASP Linux 7.3 появился свет в 2001 году ...
начать с того что посмотреть какие службы на вашей машине доступны из инета
#netstat -l
какая версия кернела
#uname -r
какая версия апач и соотв. модулей
#echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php;
далее сходите на http://<ваш_сервер>/phpinfo.php
там будет полная страница всякой инфы. (не забудьте стереть файл
phpinfo.php опосля)
Если хоть одна версия устаревшая надо думать о том что делать что вся система была постоянно 'up to date'.
Далее, можно упомянуть об дублировании все логов на центральный сервер, конфигурирование служб в 'chroot jail'ы, установка специальных патчей и модулей кернела, и тд и тп. Но начать советую с фаервола и с обновлений.
если что непонятно написал -- извиняйте (понедельник)
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Безопастность Web-сервера
Я бы для начала посоветовал полазить по сайтам вродеapelsin писал(а):#netstat -l
какая версия кернела
#uname -r
http://www.security.nnov.ru/
http://www.opennet.ru/
Почитал статьи на тему безопасности. Все-таки это очень объемный вопрос и какими-то отдельными рекомендациями обойтись трудно. Теоретически подход должен быть такой:
1. убраны все сервисы, назначение которых либо непонятно, либо они лишние
2. поднят фаерволл с подходом "все запрещено, разрешены только конекретные вещи"
ну и так далее. Вопросов здесь много больше, чем ответов,
.Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей