baczynski Napisano Październik 15, 2005 Zgłoszenie Share Napisano Październik 15, 2005 Witam serdecznie, zastanawiamy sie w pracy wspolnie jak rozwiazac pewien problem - otoz mamy serwer postawiony wlasnie na fedorce (czyli na nim znajduje sie cala baza danych) ten serwerek wspolpracuje sobie z innymi kompami w pracy ktore sa pod windowsem xp ale do rzeczy.... Za jakis czas powinnismy umozliwic innym osobom przegladanie naszych zasobow za pomoca Internetu (takie osoby najpierw wypelniania oswiadczenie+dane osobowe+kazdy bedzie mial swoje haslo i login aby moc sie zalogowac do systemu aby moc przegladac zasoby ktore my udostepnimy) przegladanie naszych zasobow (oczywiscie nie wszystkich) powinno byc tylko i wylacznie mozliwe dla tych osob ktore wypelnia te oswiadczenie osoba ktora nie wypelni takiego oswiadzcenie bedzie mogla wejsc na strone ale nie powinna przegladac zasobow. Teraz (_rzadna_ → żadna) ORT z niepowolanych osob nie powina miec mozliwiosci wlamania sie na nasz serwer. Jak najlepiej sie teraz zabezpieczyc przed atakami? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Październik 15, 2005 Zgłoszenie Share Napisano Październik 15, 2005 Teraz żadna z niepowolanych osob nie powina miec mozliwiosci wlamania sie na nasz serwer. buahaha to akurat nie jest w 100% mozliwe po pierwsze musisz zabezpieczyc system na serwerze: - aktualizacja calego oprogramowania - zabezpieczenie uslug (niepotrzebne powylaczac potrzebne zostawic i ograniczyc do nich dostep, poczytaj sobie np. http://www.faqs.org/docs/securing/, lub uzyj programu Bastille Linux) - firewall i tcpwrapper (polityka bezpieczenistwa polaczona z polityka bazy danych i serwera www) - ogranicz prawa uzytkownikom (np. do logowania wewnatrz maszyny i na roota, a takze do oprogramowania) - prowadzenie zdalnych logow i sprawdzanie integralnosci systemu (jako podstawowe metody wykrywania wlaman) po drugie zabezpieczenia bazy danych i serwera www: - aktualizacja oprogramowania bazodanowego i serwera www - wprowadzenie odpowiedniej polityki bezpieczenstwa (ograniczony dostep tylko dla grupy uzytkownikow, ograniczenia w obrebie grupy np. brak mozliwosci drugiego zalogowania w tym samym momencie itp, separacja danych: www i bazodanowych itp.) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Październik 16, 2005 Zgłoszenie Share Napisano Październik 16, 2005 No i oczywiście chrootowanie użytkowników. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się