Хочу повысить безопасность сервера на котором крутяться такие сервисы как apache + mod_php + mod_perl + ftp... etc, раздумываю как их лучше запускать?
Поставить User Mode Linux или Vserver чтобы потом в них инсталлировать сервисы в chroot или ещё как.
Поделитесь своими решениями.
Безопасность сервера
Модераторы: SLEDopit, Модераторы разделов
-
MaGIc laNTern
- Сообщения: 537
- Статус: 人です
- ОС: Gentoo
Re: Безопасность сервера
man iptables и настраивай iptables, man yum если есть и обновляйся всё время через yum, если нет - обновляйся ручками всё время.
Плюс не стоит запускать эти сервисы под рутом и внимательно проставляй все привелегии.
Лучше эти сервисы вообще загнать в chroot'ные среды, apache с модами в одну, ftp-сервер в другую.
Опять же man chroot.
Конечно покури справку по этим твоим сервисам и настрой их грамотно.
Ещё можешь купить себе книжку по безопасности Linux, вроде "Секреты хакеров. Безопасность Linux - готовые решения".
Ну и конечно не стоит например ставить на админские учётные записи логин:пароль вроде test:test и делать прочие глупые вещи - так часто людей ломают.
Ну и конечно те же скрипты которые крутятся у тебя на веб-сервере постоянно обновляй и лучше даже ручками потестить на переполнение буффера, SQL-инъекцию и прочие уязвимости.
Плюс не стоит запускать эти сервисы под рутом и внимательно проставляй все привелегии.
Лучше эти сервисы вообще загнать в chroot'ные среды, apache с модами в одну, ftp-сервер в другую.
Опять же man chroot.
Конечно покури справку по этим твоим сервисам и настрой их грамотно.
Ещё можешь купить себе книжку по безопасности Linux, вроде "Секреты хакеров. Безопасность Linux - готовые решения".
Ну и конечно не стоит например ставить на админские учётные записи логин:пароль вроде test:test и делать прочие глупые вещи - так часто людей ломают.
Ну и конечно те же скрипты которые крутятся у тебя на веб-сервере постоянно обновляй и лучше даже ручками потестить на переполнение буффера, SQL-инъекцию и прочие уязвимости.