Top 10 ошибок конфигурации *nix
#1
Posted 13 September 2007 - 05:38 PM
1. Использование одинаковых паролей
2. Установка открытого proxy
3. Включение поддержки IPv6
4. DNS на UDP
5. Запуск подозрительных программ под root'ом
6. Использование Горящего Лиса
8. Неудаленный map-файл
9. Отсутствующие директории в lib
10. Игнорирование битов NX/XD
Xakep.ru
#2
Posted 13 September 2007 - 09:50 PM
Может рассмотрим каждую ошибку в индивидуальном порядке?) Только это не по мне, вот Чарли или Илг я думаю смогут нам помочь
#3
Posted 14 September 2007 - 05:32 AM
#5
Posted 14 September 2007 - 10:04 AM
вообще то на линухе, но на самом деле неважно, потому что я говорю не о засекьюривании ОС, а о засекьюривании веб сервера в виртуал хостинг енвайронменте
#6
Posted 14 September 2007 - 10:45 AM
Засекьюривание веб сервера это хорошо, но что если сама ОС кривопоставленная?
P.S. сам огрничивался стандартными настройками апачи
#7
Posted 14 September 2007 - 10:59 AM
кернел линукса обновляется периодически, так что не думаю что все так плохо
#8
Posted 14 September 2007 - 01:28 PM
З.Я. Согласис, что Фри считается более стабильной осью.
#9
Posted 14 September 2007 - 01:32 PM
дык я не спорю
#10
Posted 14 September 2007 - 01:55 PM
#11
Posted 14 September 2007 - 01:59 PM
честно говоря ничего сверхестесственного, джейл, суекзек, фастсджай надо еще докрутить ресурс лимитейшн, руки не доходят
#12
Posted 14 September 2007 - 02:14 PM
Как бы не участились атаки на наш IPB
#13
Posted 14 September 2007 - 02:21 PM
ну так я все и не сказал
#14
Posted 18 September 2007 - 05:43 PM
З.Я. Согласис, что Фри считается более стабильной осью.
По каким критериям считается более стабильной?
По крайней мере для систем, на которых крутятся Java/Oracle, фрюшка, имхо, малоприменима. Кроме того, не сказал бы, чтобы фриха была секьюрнее допустим Debian-a. Дефолтные настройки и там, и там довольно разумны.
#15
Posted 19 September 2007 - 06:35 AM
ограничеть цисло попыток конекта .. ограничить юзверов которые могут заходит по SSH ... при 4-5 неправилных попыток ИП заносить в блэклист ...
или вопще с самого начала юзать правило (пускать с двух ИП а другое все резать) ...
2arbor - статья с какера что ты запостил вроде имелла ввиду про десктоп никсы ... ты у точни о чем разговор о десктопе или сервере ...
если сервере то под какие задачи ... (смотрят в инет или за стенкой етс)
#16
Posted 19 September 2007 - 08:54 AM
По каким критериям считается более стабильной?
Не могу сказать, что имею пятилетний опыт работы как с фри, так и с линуксом, все мотивируется статистикой.
Достаточно сказать, что 70% рунета использует фряху.
если сервере то под какие задачи ... (смотрят в инет или за стенкой етс)
Похоже, что Крис в своей статье писал про никсы в целом. Это может касаться как десктопа, так и сервера. Не понимаю как уточнить На хакере все доступно изложено.
#17
Posted 19 September 2007 - 09:57 AM
Не могу сказать, что имею пятилетний опыт работы как с фри, так и с линуксом, все мотивируется статистикой.
Достаточно сказать, что 70% рунета использует фряху.
Не могу сказать, что это для меня аргумент надежности. Всем известно что большинство рунетовских хостеров ставили фрюху, т.к. были с ней "лучше знакомы", так сказать. Кроме того, откуда "дровишки", то бишь cтатистика.
#18
Posted 19 September 2007 - 11:59 AM
Не могу сказать, что имею пятилетний опыт работы как с фри, так и с линуксом, все мотивируется статистикой.
Достаточно сказать, что 70% рунета использует фряху.
Похоже, что Крис в своей статье писал про никсы в целом. Это может касаться как десктопа, так и сервера. Не понимаю как уточнить На хакере все доступно изложено.
сама статья про секюрити рабочих станций (ака десктопов) ....
Несмотря на то что в xBSD и особенно в Linux имеется достаточное количество дыр, под которые написано множество эксплойтов, большинство атак совершается не через них (хотя и через них тоже), а «благодаря» грубым ошибкам конфигурации, допущенным администратором. Это справедливо как для серверов, так и для рабочих станций, однако серверы имеют свою специфику: здесь доминируют дыры в PHP/Perl-скриптах, SQL-injecting и т.д. Об этом уже неоднократно говорилось на страницах нашего журнала, так что оставим серверы в покое (о них есть кому позаботиться) и сосредоточимся на рабочих станциях обычных пользователей, которые обучаются методом тыка и совершенно не знакомы с тактикой ведения боя против хакеров.
http://www.xakep.ru/...135/default.asp
з.ы% когда увидел в твоем посте (отрывки из статья) про фаирфокс, сразу понятно стала что относится к десктопам ...
а ты можешь расказать из личного опыта как ты секьюрил сервера (ну мона про десктопы тоже расказать ну думаю мало кому будет интересно) ...
з.ы.ы.ы% пуст другие тоже подключатся .....
Edited by safpir, 19 September 2007 - 12:03 PM.
#19
Posted 19 September 2007 - 04:57 PM
0 user(s) are reading this topic
members, guests, anonymous users