forum.opennet.ru

"Web-сервер проекта Apache подвергся взлому"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Web-сервер проекта Apache подвергся взлому"	+/–
Сообщение от pavlinux (ok), 29-Авг-09, 02:24
>[оверквотинг удален] >>>>>>на отдельный read-write носитель. >>>>Если код написан грамотно и вынесен на read-only раздел, это >>>>уже становится весьма проблематично. >>>ну-ка, ну-ка, от каких таких бед тогда будет защищать нас read-only? >>от подмены злоумышленником кода приложения. Достаточно ясно ответил? >и всего-то? >а всякие upload'ы? картинки/видео/текстовые файлы, лежащие на винте? да и сама база >с пользовательскими данными, наконец? >я не зря привел пример с работой из под не-рута - ценны данные, > а не код, и данные в этом случае как раз не защищены. Данные делим на троих. 1. ZeroTimeData - вские кэши, tmp-мусор, флаги, клоны, снапшоты, зеркала, .... 2. OneDayData-. - новые данные по тематике сервера. (Новостной - новости, DB - таблицы, контент - музик, график, видео ) 3. NoTimeData - пользовательские данные, ключи, отчеты, документы. Подробное описание, деление на приоритеты, дело каждого админа, начальства и отд. безопастности. Может кто-то забъет на контент, и будут хранить только базы юзеров, кто-то наоборот, а для кого-то кэш дороже всего... И кто вам сказал, что это будет и должно быть просто. Вот живой пример - Апач, - схалявили - получили дохлый сервер, а могли бы за пару минут переткнуть hot-swap диск.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Web-сервер проекта Apache подвергся взлому, opennews, 28-Авг-09, 16:33 [смотреть все]

Самое слабое звено любой системы - это ее пользователи , Aleksey, 28-Авг-09, 17:55 (7) //
- Нет Пользователи не являются звеньями никаких цепей в системе безопасности , iZEN, 28-Авг-09, 18:28 (10)
- правильней сказать - не пользователи, а человеческий фактор, ig0r, 28-Авг-09, 22:55 (22) //
  - Настоящий программист, как известно, ставит рядом с собой двастакана - один с во, pavlinux, 01-Сен-09, 03:35 (85)
Уровень безопасности всей системы определяется уровнем защищённости её самого сл, Аноним, 28-Авг-09, 18:26 (9) //
- Мозгами админа Диск с содержимым Web-сервера должен находится на DVD BD-ROM, пр, pavlinux, 28-Авг-09, 20:46 (11) //
  - А я думал, почему веб-сервер ФСБ так тормозит , ximaera, 28-Авг-09, 20:58 (12) //
    - Ну а чо, у DVD-ROM seek time паршивый P , User294, 30-Авг-09, 00:31 (65)
  - Дважды контрольную сумму одного и того же файла мало проверять Надо десять А т, ximaera, 28-Авг-09, 20:59 (13)
  - Еще директорию upload тож на read-only носители размещать, Аноним, 28-Авг-09, 21:22 (15)
  - представил себе маленький завод для печати DVD BD-ROM рядом с vkontakte ru , csa, 28-Авг-09, 21:31 (16) //
    - Она к нему с рейд-массивом дивидюшек прибежит 100Гб и более на одну болван, Аноним, 28-Авг-09, 22:10 (18)
    - Для такого дерьма, и Windows NT 3 51 сойдёт с Б Ушным ленточным накопителем на м, pavlinux, 29-Авг-09, 01:46 (28)
      - может и дерьмо, однако как иллюстрация вполне сгодится в принципе, можно привес, csa, 29-Авг-09, 01:56 (29)
  - Критику зря развели Вполне рациональный вариант для критически важного приложен, mityok, 28-Авг-09, 22:30 (19) //
    - а монтировать ФС в таком режиме не судьба а за потерю ключа юзера расстреля, pro100master, 28-Авг-09, 22:38 (20)
      - Можно и так Но нет гарантии что ограничение на программном уровне не удасться о, mityok, 28-Авг-09, 23:09 (25)
    - для критически важного - ради богано павлинукс-то область применимости не сужает, csa, 28-Авг-09, 22:45 (21)
      - gt оверквотинг удален Чтобы всунуть здесь был вася нужно каким-либо образом , mityok, 28-Авг-09, 23:06 (23)
        
        ну-ка, ну-ка, от каких таких бед тогда будет защищать нас read-only , csa, 28-Авг-09, 23:08 (24)
        
        от подмены злоумышленником кода приложения Достаточно ясно ответил , mityok, 28-Авг-09, 23:11 (26)
        
        gt оверквотинг удален и всего-то а всякие upload ы картинки видео текстовые ф, csa, 28-Авг-09, 23:46 (27)
        
        gt оверквотинг удален Данные делим на троих 1 ZeroTimeData - вские кэши, tmp , pavlinux, 29-Авг-09, 02:24 (32)
        
        gt оверквотинг удален бекапы проще и УЖЕ РАБОТАЮТа это геморрно через чурх, csa, 29-Авг-09, 02:27 (33)
  - А БД ты тоже на диске держать будешь , None, 29-Авг-09, 17:33 (47) //
    - Чё вы все упёрлись в частности Надо будет - будем держать У Ваших, у всех мо, pavlinux, 29-Авг-09, 20:27 (51)
      - да нет, частности, это как раз про мобилы, а тот же опеннет генерит куда как при, csa, 29-Авг-09, 20:53 (54)
        
        Я тоже думал, что 8 гигов фоток за год отснятых это шыдэвры Фильтранул, отредак, pavlinux, 29-Авг-09, 22:01 (60)
        
        оборони создатель исключительно свои ракурсы в разных позах для самолюбования -, csa, 30-Авг-09, 02:17 (67)
        
        А смысл , pavlinux, 30-Авг-09, 03:49 (70)
        
        а смысл тут флеймить вместо того, чтобы пойти погулять попить пивка добавить сво, csa, 30-Авг-09, 10:49 (73)
      - Правда А 2 гига фотографий со сливом на диск большого писюка для расчистки ме, User294, 30-Авг-09, 00:30 (64)
        
        Угу, видели мы эти фото-видео, вся инета в этом дер ме А теперь подумайте, pavlinux, 30-Авг-09, 04:00 (71)
        
        gt оверквотинг удален а, jab, сорри, не признал как там на таттуине, все жи, csa, 30-Авг-09, 10:52 (74)
        Молодец А мне нравится вот возможность сфотографировать забавную сцену 1 нажати, User294, 03-Сен-09, 20:53 (89)
  - Мелко мыслишь Надо сразу шить все в mask ROM Проблема только одна - если сер, User294, 29-Авг-09, 21:16 (58) //
    - gt оверквотинг удален Неее Имеется ввиду, что, например, движок портала, т , SkyRanger, 31-Авг-09, 03:13 (80)
      - А я имел в виду что надо все ОС, сервер, скрипты надо вшить сразу в mask ROM , User294, 03-Сен-09, 21:05 (90)
вот думаю как мне symfony проект на DVDюк записать , Аноним, 28-Авг-09, 21:18 (14) //
- Как-как Записать с сохранением ссылок на RW места mkdir tmp CDROOT cd tm, pavlinux, 29-Авг-09, 02:06 (30) //
  - и привет данным в RW-местах при факапеи стоит ли оно ТАКОГО геморроя , csa, 29-Авг-09, 02:24 (31) //
    - Это уже считать надо Для сайта любителей морских свинок нужно, а для пентагона,, pavlinux, 29-Авг-09, 02:29 (34)
      - и как любители морских свинок это будут делать вот, допустим, есть у них сайт на, csa, 29-Авг-09, 02:32 (35)
        
        Раз уж смогли полюбить свинок - найдут и бабла на сервачок Я всё это к чему , pavlinux, 29-Авг-09, 02:45 (36)
        
        данное решение себя не оправдываети я как-то мало представляю себе, где оно буде, csa, 29-Авг-09, 02:50 (37)
        
        Сейчас всё через опу, сначало покупают комп, а потом только придумывают нах я, pavlinux, 29-Авг-09, 03:35 (38)
        
        не надо судить по себе и конечно, да, с ДВД ты отжог не по-децкивсеми этими вы, rico, 29-Авг-09, 09:55 (39)
        Сейчас всё через опу, сначало строят интернеты, а потом только придумывают даеш, csa, 29-Авг-09, 10:08 (40)
        
        да, в принципе, и данные проще простого защитить Люди не зря придумали виртуали, pro100master, 29-Авг-09, 10:45 (41)
        
        ну так это и есть бекап без всяких там RO, csa, 29-Авг-09, 13:40 (44)
        
        и да, и нет Это снимок Да - им можно воспользоваться для восстановления Нет -, pro100master, 29-Авг-09, 16:58 (46)
        что есть слив просто снепшот он будет жив до тех пор, пока ядро не сбойнет , csa, 29-Авг-09, 17:59 (48)
        именно в другую Помойки отдельно, сайты отдельно Топик про сайты А LVM дейс, pro100master, 29-Авг-09, 19:05 (50)
        Cнапшот хорошо, снапшот на DVD-ROM, в сейфе другого офиса ещё лучше Я в банке о, pavlinux, 29-Авг-09, 20:35 (52)
        а кто спорит-то конечно, хорошо, только не нужно из него делать фетиш и говорит, csa, 29-Авг-09, 21:01 (57)
        Что, эти дятлы не осилили купить себе стример , User294, 03-Сен-09, 21:08 (91)
        а сайт - это что, не помойка те же файлы, которые нужно в онлайне бекапитьи LVM, csa, 29-Авг-09, 20:55 (55)
        ну на какой-то 1-5 - да В моём понимании это всё-таки статичные редко изменяем, pro100master, 29-Авг-09, 22:09 (62)
        и что сложного с базами делаем снепшот и бекапим себе, сколько влезет хоть те , csa, 30-Авг-09, 02:21 (68)
        А если её как бы нельзя останавливать Пока, увы, только программно , pro100master, 30-Авг-09, 12:09 (75)
        у LVM снепшоты онлайновые, ничего останавливать не нужно , csa, 30-Авг-09, 14:53 (76)
        Не думаю, что кто-то может быть уверен, что запись БД на диск произведена, если , pro100master, 30-Авг-09, 21:37 (78)
        конечно, некто не может быть уверен для того флаш и сделан , csa, 31-Авг-09, 21:17 (83)
        
        Ну да, с рутовым паролем изменить конфиг апача подменить бинарь итд и читать сай, temper, 29-Авг-09, 10:52 (42)
        
        Блин у меня уже мозг жидкий, от ваших идей , ibat, 29-Авг-09, 11:07 (43)
        Тут ещё проще, BTRFS уже это позволяет - монтировать несколько каталогов в одну , pavlinux, 29-Авг-09, 15:13 (45)
        
        форвард 80 порта на другую машину, temper, 29-Авг-09, 18:05 (49)
        
        Держать две и более идентичные системы дорогое удовольствие , pavlinux, 29-Авг-09, 20:38 (53)
        
        gt оверквотинг удален а предлагаемое выше решение с роботом, блекджеком и шлюх, csa, 29-Авг-09, 20:57 (56)
        Фишерам это расскажи благо они как раз недавно натянули таким манером вконтак, User294, 30-Авг-09, 00:38 (66)
        
        Ага, btrfs на CD-ROM Это в рассчете на то что хакеры повредятся мозгом и сой, User294, 29-Авг-09, 21:20 (59)
        
        Красивое зрелище Почти как -j MIRROR в iptables , pavlinux, 29-Авг-09, 22:05 (61)
        
        А чо, замкнуть кольцо, а лучше меш-сеть самоконтроля припахать виртуалки друг д, User294, 29-Авг-09, 23:46 (63)
Да кто ж так сильно невзлюбил СПО и за что Постоянно их пытаются ломать, но по, Zenitur, 30-Авг-09, 03:35 (69) //
- чувак, а ты бы не хотел вписать свое слово в версионную историю одного из популя, Оммм, 02-Сен-09, 16:05 (88)
Перед записью нового DVD проверяются контрольные суммы всех файлов и дважды соде, mazzay, 31-Авг-09, 22:49 (84)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру