форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Есть ли опыт устаноски Oracle in chroot env?"
Сообщение от Nico_ on 17-Сен-03, 10:47  (MSK)
Меня интересуют вопросы безопасной эксплуатации Oracle при организации Web-серверов?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Есть ли опыт устаноски Oracle in chroot env?"
Сообщение от rtzra on 17-Сен-03, 13:55  (MSK)
Общая величина защищенности системы равна наименьшему значению среди всех составных частей системы. Это раз. А во вторых я бы не сказал что есть особое различие между например Oracle и MySQL в секурности, ПРИ УСЛОВИИ правильного приложения рук.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Есть ли опыт устаноски Oracle in chroot env?"
Сообщение от lavr on 17-Сен-03, 18:54  (MSK)
>Меня интересуют вопросы безопасной эксплуатации Oracle при организации Web-серверов? его в обычной установке не так легко поставить, а уж в chroot и вовсе трехнешься :) Так что тут вопрос в общей секурити системы и локалки
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Есть ли опыт устаноски Oracle in chroot env?"
	Сообщение от Макс Зиналь on 17-Сен-03, 20:39  (MSK)
	>>Меня интересуют вопросы безопасной эксплуатации Oracle при организации >Web-серверов? > >его в обычной установке не так легко поставить, а уж в chroot >и вовсе >трехнешься :) Так что тут вопрос в общей секурити системы и локалки > Просто сомнительна польза от оного об-chroot-ивания. Сама по себе установка не слишком сложна. Просто в chroot-окружении придётся выложить весьма много системных библиотек. Алгоритм простой: ставишь _не_ в chroot, изготавливаешь новый корень, перемещаешь туда каталоги Оракла и уйму всего, что ему надо, пишешь скрипт для перехода в chroot с последующим запуском Ораклового софта. Но Боже ты мой, *зачем* искать такие приключения на свой единственный зад? Что пользы с того, что крутиться он будет с изменённым корневым каталогом? Большая часть хацкеров будет пытаться как раз в базу-то и залезть!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Есть ли опыт устаноски Oracle in chroot env?"
	Сообщение от Nico_ on 17-Сен-03, 22:55  (MSK)
	Да, наверно вы все правы. Тогда подскажите, как защитить базу контента динамического сайта. Пытаюсь собрать из следующих элементов: Linux RH 8, Tom Cat, Java, FireBird (JDBC)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Есть ли опыт устаноски Oracle in chroot env?"
	Сообщение от Scott Tiger on 18-Сен-03, 10:27  (MSK)
	>Да, наверно вы все правы. Тогда подскажите, как защитить базу контента динамического >сайта. Пытаюсь собрать из следующих элементов: > >Linux RH 8, Tom Cat, Java, FireBird (JDBC) Лучший способ - не выставлять её наружу. Коннект должен идти не от владельца схемы, в которой хранятся объекты, являющиеся БД-частью сайта, а от специально созданного и настроенного юзера с необходимым минимумом привилегий, возможно, через синонимы (это удобнее, хотя немного снизит производительность приложения).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.