BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: Безопасность FreeBSD для новичка
СообщениеДобавлено: Пт 23 май, 2008 5:34 pm 
Не в сети

Зарегистрирован: Пт 17 фев, 2006 12:09 pm
Сообщения: 9
Хочу поставить сервер смотрящий во вне. Так вот интересует такая инфа

Какие программы нужно поставить для того чтобы обезопасить систему от взлома и атак?
Какие действия нужно делать для аудита безопасности?

На сервере планируется ставитть apache, mysql, postgress, php


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 02 июн, 2008 6:32 pm 
Не в сети

Зарегистрирован: Чт 04 май, 2006 3:45 pm
Сообщения: 261
Откуда: SPb
Всё можно решить штатными средствами.

_________________
The Funeral Is About To Begin...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Безопасность FreeBSD для новичка
СообщениеДобавлено: Вт 03 июн, 2008 12:05 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1129
Откуда: Kiev
sergvic писал(а):
Хочу поставить сервер смотрящий во вне. Так вот интересует такая инфа

Какие программы нужно поставить для того чтобы обезопасить систему от взлома и атак?
Какие действия нужно делать для аудита безопасности?

На сервере планируется ставитть apache, mysql, postgress, php

Правильно настроенный файервол помогает в 99%. А так же система логов.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 08 июл, 2008 8:27 am 
Не в сети

Зарегистрирован: Ср 05 мар, 2003 7:28 am
Сообщения: 16
Дополню.
tripwire (http://bog.pp.ru/work/tripwire.html)

и еще - логгировать все важное дополнительно на какую либо внутреннюю машину.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 08 июл, 2008 10:27 am 
Не в сети

Зарегистрирован: Ср 02 апр, 2008 9:59 pm
Сообщения: 2127
Откуда: Москва
Знаешь ... в первую очередь надо не программы ставить, а понимать "что как происходит" и откуда могут свалиться неприятности. Без понимания ты ничего не сделаешь. Советы типа
Цитата:
Правильно настроенный файервол помогает в 99%.

бесполезны на те же 99%. Автор этого совета может попробовать объяснить, как "правильно настроенный файрволл" на 99% защитит этот вебсервер от дырок в ПХП и ПХП-скриптах.

Так что еще раз - тебе нужно понимание. По твоему вопросу можно статьи писать (и их пишут, кстати, ищи). Тебе же не только систему "закрывать" надо. Апач с ПХП в паблике - тоже тот еще зоопарк.

Я конечно могу посоветовать почитать man security, но это капля в море. И относится лишь к базовой системе.


Последний раз редактировалось Dimonuch Вт 08 июл, 2008 10:43 am, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 08 июл, 2008 10:33 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср 11 июн, 2008 11:49 am
Сообщения: 49
Откуда: Из компа
Если это веб-сервер, то я посоветую по своему опыту: никогда, никогда не ставь веб админки на сайт (т.е. что бы можно было админать сайт удалённо) такие сайты просто взломать. Лучше всего завести отдельную машину (в том же офисе, что и сервер или дома) и все изменения производить через SSH.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 28 июл, 2008 8:19 pm 
Не в сети

Зарегистрирован: Пт 01 фев, 2008 12:23 pm
Сообщения: 3
А какие програмы посоветуете для мониторинга сети ???


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 30 июл, 2008 11:30 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1129
Откуда: Kiev
Dimonuch писал(а):
Советы типа
Цитата:
Правильно настроенный файервол помогает в 99%.

бесполезны на те же 99%. Автор этого совета может попробовать объяснить, как "правильно настроенный файрволл" на 99% защитит этот вебсервер от дырок в ПХП и ПХП-скриптах.

Это ваши придирания безполезны!!! Защита любого сервака как раз и начинается с установки и настройки файервола! А потом уже копают глубже, латают дыры в скриптах, ставят патчи на проги и т.д.
Вопрос : зачем тогда жуен файервол вам, если вы латаете все дыры в своих скриптах? Если взять статистику, то на первом этапе (файервол!!!) отбивается большинство атак (может не 99%, но довольно близкое к этому значение). А потом уже все остальные.
Насчёт дыр в скриптах, то тут для опытного хакера ваши латаные дыры как пьяному море ...
А отучать новичков от использования файервола - тут вы далеко пойдёте.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 30 июл, 2008 1:44 pm 
Не в сети

Зарегистрирован: Ср 02 апр, 2008 9:59 pm
Сообщения: 2127
Откуда: Москва
Цитата:
Защита любого сервака как раз и начинается с установки и настройки файервола! А потом уже копают глубже, латают дыры в скриптах, ставят патчи на проги и т.д.

я где-то противоречил этому? Я где-то говорил что-нибудь вроде "не ставьте файрволл"? Не помню за собой такого.

Цитата:
Вопрос : зачем тогда жуен файервол вам, если вы латаете все дыры в своих скриптах?

Отвечаю вопросом на вопрос: а я разве сказал, что файр не нужен? Я лишь сказал, что наличие файрволл на защищает от дырявых скриптов.

у тебя какая-то странная манера подменять суть моих слов на нечто угодное тебе.

Цитата:
Если взять статистику, то на первом этапе (файервол!!!) отбивается большинство атак (может не 99%, но довольно близкое к этому значение). А потом уже все остальные.

абсолютно ни к чему не привязанные слова. Каких атак, как отбивает и т.д. Я уже говорил выше, что если человек хочет считать себя в безопасности, то он так и будет думать. Разубеждать кого-то я не собираюсь.

Цитата:
Насчёт дыр в скриптах, то тут для опытного хакера ваши латаные дыры как пьяному море ...

опять же, эта фраза про "опытного хакера" - попса. Смысла ноль, но звучит "круто". Комментировать не буду :) С такой политикой проще ничего вообще не делать.

Цитата:
А отучать новичков от использования файервола - тут вы далеко пойдёте.

и опять ты врешь. Найди мне, где я писал "не ставьте файрволл".
это ты советуешь людям не головой думать, а на 99% надеяться на какой-то файрволл и считать, что все хорошо.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 30 июл, 2008 1:49 pm 
Не в сети

Зарегистрирован: Ср 02 апр, 2008 9:59 pm
Сообщения: 2127
Откуда: Москва
-=MaZaXaKa=- писал(а):
Если это веб-сервер, то я посоветую по своему опыту: никогда, никогда не ставь веб админки на сайт (т.е. что бы можно было админать сайт удалённо) такие сайты просто взломать. Лучше всего завести отдельную машину (в том же офисе, что и сервер или дома) и все изменения производить через SSH.

этот совет можно немного расширить. В таком варианте он будет более универсальным.
Не следует ставить ничего лишнего. Не следует ставить что-то, если в этом нет серьезной необходимости. Должно присутствовать \ работать только минимально необходимое.

Через админку могут и не взломать, а могут и взломать :) В любом случае админка, это лишняя потенциальная дырка. Если в такой админке нету прямо большой необходимости - лучше бы не ставить. Удобства и рюшечки иногда стоят дорого.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика