Безопастность Web-сервера

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Безопастность Web-сервера

Сообщение alesha » 06 июн 2005, 09:14

Всем привет!
Есть сервер под управлением ASP Linux 7.3 на неём есть ДНС, почта, Web-сервер... Есть две сетевые карты - одна смотрит в локалку, другая во внешний мир, какие будут советы по организации безопастности Web-сервера?

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Re: Безопастность Web-сервера

Сообщение apelsin » 06 июн 2005, 11:11

alesha писал(а):Всем привет!
Есть сервер под управлением ASP Linux 7.3 на нем есть ДНС, почта, Web-сервер... Есть две сетевые карты - одна смотрит в локалку, другая во внешний мир, какие будут советы по организации безопасности Web-сервера?
Здравствуйте!

Если начать из далека, то вопрос такой: от чего нужно обезопасить web-server?  От автоматических атак скриптов из инета? от "направленной " атаки специалиста по проникновению в комп. сети? от пожара? или от непорядочного сотрудника вашей организации (если таковой вдруг появится)? список можно продолжать, смысл в том что для эффективной организации безопасности надо знать от чего надо обезопасить.

Это было "лирическое" отступление, а на самом деле так: ~ 97% всех бед это неправильно сконфигурированный фаервол и устаревшие версии программ. Последнее особенно актуально, учитывая факт что ASP Linux 7.3 появился свет в 2001 году ...

начать с того что посмотреть какие службы на вашей машине доступны из инета
#netstat -l
какая версия кернела
#uname -r
какая версия апач и соотв. модулей
#echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php;
далее сходите на http://<ваш_сервер>/phpinfo.php
там будет полная страница всякой инфы. (не забудьте стереть файл
phpinfo.php опосля)

Если хоть одна версия устаревшая надо думать о том что делать что вся система была постоянно 'up to date'.

Далее, можно упомянуть об дублировании все логов на центральный сервер, конфигурирование служб  в 'chroot jail'ы,  установка специальных патчей и модулей кернела, и тд и тп.  Но начать советую с фаервола и с обновлений.

если что непонятно написал -- извиняйте (понедельник) :-)

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Безопастность Web-сервера

Сообщение Stranger03 » 06 июн 2005, 11:49

apelsin писал(а):#netstat -l
какая версия кернела
#uname -r
Я бы для начала посоветовал полазить по сайтам вроде
http://www.security.nnov.ru/
http://www.opennet.ru/
Почитал статьи на тему безопасности. Все-таки это очень объемный вопрос и какими-то отдельными рекомендациями обойтись трудно. Теоретически подход должен быть такой:
1. убраны все сервисы, назначение которых либо непонятно, либо они лишние
2. поднят фаерволл с подходом "все запрещено, разрешены только конекретные вещи"
ну и так далее. Вопросов здесь много больше, чем ответов, :twisted:.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей