Субж есть у кого? Любая литература в электронном виде?!
>Субж есть у кого? Любая литература в электронном виде?!
Конкретизируй (для себя, в первую очередь).
>>Субж есть у кого? Любая литература в электронном виде?!
>
>
>Конкретизируй (для себя, в первую очередь).
>
>http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm
1. Как максимально защетить юзера, выходящего в нет поредством маскарадинга и прозрачного прокси для 80 порта.
2. Как защитить сам сервер на котором работают:
a)Apache+PHP+Ruby+Perl+MySQL (в файрволле только для апаче доступ дан, остальное вызывается только через локалхост)
b) Bind
c) Squid (прямого доступа нет, только через локалхост для транспарент прокси)
d) ProFTPd
e) Dhcpd
f) SSH
3. Как свести к минимуму попытки юзеров сканировать и делать прочие противозаконные вещи над хостом в интернете?
4. Как изолировать юзеров друг от друга?
А на каком языке нужно?
>А на каком языке нужно?Русский / Английский
>>>Субж есть у кого? Любая литература в электронном виде?!
>>
>>
>>Конкретизируй (для себя, в первую очередь).
>>
>>http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm
>
>
>1. Как максимально защетить юзера, выходящего в нет поредством маскарадинга и прозрачного
>прокси для 80 порта.
>2. Как защитить сам сервер на котором работают:
>a)Apache+PHP+Ruby+Perl+MySQL (в файрволле только для апаче доступ дан, остальное вызывается только через
>локалхост)
>b) Bind
>c) Squid (прямого доступа нет, только через локалхост для транспарент прокси)
>d) ProFTPd
>e) Dhcpd
>f) SSH
>3. Как свести к минимуму попытки юзеров сканировать и делать прочие противозаконные
>вещи над хостом в интернете?
>4. Как изолировать юзеров друг от друга?
Вы хотите решить все проблемы сразу не может быть четкого мануала по безопасности.. То что считается сегодня безопасным, завтра будет ли это так же? То что вы хотите - это динамическийф процесс, а не статика. так что читайте новости, патчите систему.
>Вы хотите решить все проблемы сразу не может быть четкого мануала по
>безопасности.. То что считается сегодня безопасным, завтра будет ли это так
>же? То что вы хотите - это динамическийф процесс, а не
>статика. так что читайте новости, патчите систему.
Я же не прошу универсальную доку по всем вопросам сразу.. :)
Причём со временем система настроем меняется н особо, обычно делают заплатки к бинарникам, тут ничего сложного нет. Но вот как должны быть правильно настроены службы?
>
>>Вы хотите решить все проблемы сразу не может быть четкого мануала по
>>безопасности.. То что считается сегодня безопасным, завтра будет ли это так
>>же? То что вы хотите - это динамическийф процесс, а не
>>статика. так что читайте новости, патчите систему.
>
>
>Я же не прошу универсальную доку по всем вопросам сразу.. :)
>Причём со временем система настроем меняется н особо, обычно делают заплатки к
>бинарникам, тут ничего сложного нет. Но вот как должны быть правильно
>настроены службы?
"Правильность" настройки служб с точки зрения безопасности - понятие особо субъективное, зависящее от многих факторов, начиная с бизнес-процесса, в который входит данная служба, заканчивая риском внедрения самой службы, человеческим фактором и т.д. По общим подходам к настройке безопасности служб в интернете достаточно информации, просто надо искать!!! (ну настучи на клаве запрос в Яндексе, хотя-бы "Dhcpd безопасность настройка" и сразу найдешь, например, ответную ссылку ~№9 http://www.sf.akbars.ru/lasg10/index.htm, просто лениться не надо!!!)
А вообще-то много книжек полезных и хороших лежит на прилавках магазинов, а по безопасности - просто ОЧЕНЬ много.
>>
>>>Вы хотите решить все проблемы сразу не может быть четкого мануала по
>>>безопасности.. То что считается сегодня безопасным, завтра будет ли это так
>>>же? То что вы хотите - это динамическийф процесс, а не
>>>статика. так что читайте новости, патчите систему.
>>
>>
>>Я же не прошу универсальную доку по всем вопросам сразу.. :)
>>Причём со временем система настроем меняется н особо, обычно делают заплатки к
>>бинарникам, тут ничего сложного нет. Но вот как должны быть правильно
>>настроены службы?
>
>
>"Правильность" настройки служб с точки зрения безопасности - понятие особо субъективное, зависящее
>от многих факторов, начиная с бизнес-процесса, в который входит данная служба,
>заканчивая риском внедрения самой службы, человеческим фактором и т.д. По общим
>подходам к настройке безопасности служб в интернете достаточно информации, просто надо
>искать!!! (ну настучи на клаве запрос в Яндексе, хотя-бы "Dhcpd безопасность
>настройка" и сразу найдешь, например, ответную ссылку ~№9 http://www.sf.akbars.ru/lasg10/index.htm, просто лениться
>не надо!!!)
>А вообще-то много книжек полезных и хороших лежит на прилавках магазинов, а
>по безопасности - просто ОЧЕНЬ много.В том-то и дело, что среди этого много действительно хорошего мало.. :(
Могу подсказать только сайты.
www.packetstormsecurity.org
www.securityfocus.com
www.cert.org
www.sans.org
Стандартный набор.