| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Администрирование Web серверов и Web служб > Защита сервера |
| Автор: Felt 23.6.2005, 22:30 |
| Как можно защитить свой сервер? 1. Какие проги нужно отлючить (те то работают по дефолту, но о которых почти никто ничего не знает). В настройках подключения нашел ограничения по портам, почему о них нигде не пишут Может они не эффективны? У меня будет толькко Apache с PHP MySQL. Слыхал про способ защиты, когда траффк сначала идет через прокси, а он уже смотрит в какие порты пускать, в какие нет. 2. Стоит ли ставить такой софт, если есть firewall, и если поправить настройки подключения? Или это бесполезно и только будет грузить систему? 3. Что нужно подправить в конфигурационных файлах PHP, MySQL, Apache, чтобы не позволять юзеру запускать проги, просматривать некоторые директории, базы данных? 4. Как защитить файлы на уровне файловой системы NTFS? Ведь Apache может брать файлы, работая подобно пользователю. 5. Как защитить комп от огромного трафика, который присылают пользователи, чтобы вызвать сбой в работе системы? 6. Каким сервером лучше пользоваться Apache или IIS под Windows? |
| Автор: Felt 24.6.2005, 14:02 |
| Что никаких мыслей? |
| Автор: DENNN 24.6.2005, 17:06 |
| Мысли есть. Например почитать тебе литературку по сетям..... |
| Автор: Black 24.6.2005, 18:54 |
| Felt чтобы ответить на эти вопросы надо написать целый том, да и то, наверное, надо больше. Этим вещам учат в течении трех лет в ВУЗах и т.д., а вы хотите чтобы вам обо всем этом рассказали на форуме  Наверное, нету человека, который бы знал правильные ответы на все эти вопросы, тогда не было бы взломов серверов  |
| Автор: Felt 24.6.2005, 19:59 |
| Ну, хотя бы общие рекомендации дайте. Тем более вопросы я задал конкретные, а не из серии как быть 100% защищенным. К тому же я не прошу вас давать участки кода для PHP, я прошу вкраце ответить на заданные вопросы. На счет первого вопроса, мне кажется это очень эффективно, но не используется этот метод защиты потому что мало настроек (можно только указать с каких портов пропускать данные, но нельзя указать запрещенные порты) да и система скорее всего не ведет логов. Firewall тоже в некоторой степени представляет собой ограничитель траффика по портам, только он ко всему прочему умеет вести логи и др. вещи. Только нужен ли он, если я буду использовать первый способ защиты? С NTFS тоже вроде разобрался, просто данные нужно записывать от другого пользователя. Очень волнует 5 вопрос. С ним я не знаю как бороться. Я могу на PHP отсечь лишние данные, но мне нужно чтобы сервер сам не принимал больше 3 - 5 Mb. Я же не могу оплатить входящие 5 Mb а потом отсечь их? Ну а 6 вопрос - это скорее совместимость софта с файловой системой, и ОС. Литературу о сетях я читал, но как правило, там не обсуждают вопросов повышения безопасности. Очень надеюсь на ваши рекомендации. Добавлено @ 20:04 Да, на счет защиты директорий с помощью Apache: наверно единственный 100% способ - это .htaccess. Но может быть есть др. способы защиты? |
| Автор: Felt 26.6.2005, 13:25 |
| И снова все замолчали... Ну хоть какие-нибудь идеями могете поделиться? |