| View previous topic :: View next topic |
| Author |
Message |
soban_
l33t
Joined: 27 Aug 2008
Posts: 668
Location: /home/soban
|
 Posted: Thu Jan 28, 2010 10:33 am Post subject: apache, mysql... - bezpieczenstwo serwera |
 |
|
Jako ze nie raz widzialem na tym forum ludzi, ktorzy zajmuja sie serwerowaniem stron internetowych - chcialem sie spytac, jak ustawiaja apache? Co polecanie ustawic i w jaki sposob, aby uniknac lub utrudnic przykrych sytulacji zwiazanych z wlamaniem do systemu. Tak samo sie tyczy to mysql itp, czy mozecie cos polecic do poczytania pod tym katem? Chcialbym tez zapoznac sie bardziej z iptables (tutaj bym prosil tez o linki) - z ktorych uczyliscie sie konfigurowac serwer. Wszystkie wypowiedzi zwiazane z serwerem, oraz zachowaniem bezpieczenstwa sa mile widziane - jednak chcialbym sie skupic na apache. Jesli posiadacie przyklady wlaman z zycia wzietych i czego nie nalezy robic, to tez bym prosil o jakis opis. Opisanie roznych uslug tez jest mile widziane, wlaczajac w to tez sztuczki zwiazane ze skanowaniem portow nmap'em itp.
Oczywiscie nie mowie o zrobieniu jakies fortecy, tylko chcialbym sie dowiedziec - czego nie nalezy robic.
_________________
gg: 525600 |
|
| Back to top |
|
 |
Kurt Steiner
Bodhisattva
Joined: 01 Apr 2005
Posts: 1050
Location: Ostroleka, Polska
|
| Posted: Fri Jan 29, 2010 12:21 pm Post subject: |
|
|
Moved from Instalacja i sprzęt to Polish OTW.
_________________
Proszę, pamiętaj o regulaminie, a jeśli zauważysz, że został on złamany, zgłoś to. 
LRU:431698 |
|
| Back to top |
|
|
Jacekalex
Guru
Joined: 17 Sep 2009
Posts: 554
|
| Posted: Thu Aug 05, 2010 8:18 pm Post subject: |
|
|
Mod-security2 do apacha, mod evasiwe i czasem rewrite też apache, suhoshin do php, , kontrola dostępu jest dostępna w apachu w modułach auth*, czasami snort, w firewallu limit i connlimit, czasami geoip z xtables-addons.
Temat rzeka.
A w mysql uprawniena, i nie wystawiać portu serwera na świat bez potrzeby.
Do tego chrooty/jaile - grsecurity i pax też nie zawadzi, a wręcz przeciwnie.
http://www.gentoo.org/doc/pl/security/security-handbook.xml?part=1&chap=10&style=printable
I jak najmiej usług działających z uprawnieniami roota. (dotyczy głównie serwera ftp, pop3/imap, inet.d/xinetd).
Przy dostępie do paneli administracyjnych szyfrowanie....
I to chyba wszystko. |
|
| Back to top |
|
|
soban_
l33t
Joined: 27 Aug 2008
Posts: 668
Location: /home/soban
|
|
| Back to top |
|
|
SlashBeast
Retired Dev
Joined: 23 May 2006
Posts: 2922
|
| Posted: Sat Aug 21, 2010 8:14 pm Post subject: |
|
|
| Co za chaos, piszesz bez akapitow, masakra, anyway, to temat o apache i mysql, nie o sieciach wifi. Zacznijcie nowy temat badz poproscie moderatora o wydzielenie ostatnich postow do nowego tematu. |
|
| Back to top |
|
|
soban_
l33t
Joined: 27 Aug 2008
Posts: 668
Location: /home/soban
|
| Posted: Sun Aug 22, 2010 8:02 am Post subject: |
|
|
| soban_ wrote: | | Wszystkie wypowiedzi zwiazane z serwerem, oraz zachowaniem bezpieczenstwa sa mile widziane |
Serwer chyba moze robic za wifi domowe? No ale ok, poprawie i zrobie z tego nowy temat.
_________________
gg: 525600 |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Polskie forum (Polish) 
