Дилетант не пройдёт! – Делаем бронированный файловый сервер.
Модератор: Модераторы разделов
Дилетант не пройдёт! – Делаем бронированный файловый сервер.
Собственно озадачился на днях защитой нашего корпоративного файлового сервера, тобишь файлопомойки. То ли мусор начал лезть туда, то ли что то ещё. Вообщем, сказано – сделано. Раньше у нас стоял сервер с голой FreeBSD 6, ну и самба сервер которая через winbind общалась с юзерами. На этот раз я решил капнуть глубоко, и по самое «не хочу» обезопасить сам сервер и шары с данными. А крутиться всё это будет уже на FreeBSD 7.1-RELEASE
Автор статьи - Максим HidX
Последнее редактирование - 07.03.09
В данной статье (собственно, она скорей всего для новичков, т.к. ..... ну вы понимаете.) я как можно подробнее опишу сам процесс, от установки фряхи, до настройки фаервола (о да!). Итак, вот что будет с нашим сервером:
· Samba сервер, с поддержкой юзеров Active Directory, acl и изменением прав на шары через Windows.
· ClamAV антивирус с регулярным сканированием шар самбы на вирусы.
· Антируткит. От злосных недоброжелатилей.
· PF портированый из OpenBSD фаервол, для защиты входящих соединений.
Материал довольно обьёмный. По прошлой статье, понял что это скорей всего wiki формат, да и проблемы с редактированием были, поэтому что бы не разбираться с BB кодами и редактированием, выкладываю ссылку на мой блог (Не реклама).
Собственно я осознаю, что безопасность была одной из самых острых тем обсуждения, поэтому сознательно иду на здоровую критику. Я не говорю, что в статье всё правильно. Просто я так это реализовал. Хотелось бы узнать ваше мнение по поводу статьи и самого решения в целом, всё ли правильно, возможно есть что добавить и как бы вы реализовали безопасность файлового сервера.
Перейти к статье!