форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защита сервера от атак из нутки"
Сообщение от Stiki on 31-Июл-03, 10:20  (MSK)
Это не я придумал раздавать клиентам акаутны, сказано делай, так вот стал вопрос, как защитить сервер на FreeBSD от атак из нутри. Ограничить просмотр только своего домашнего каталога и ограничение кол-во процессов. Никто не дел ? Заранее благодарен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Защита сервера от атак из нутки"
Сообщение от stricty on 31-Июл-03, 11:16  (MSK)
>Это не я придумал раздавать клиентам акаутны, сказано делай, так вот стал >вопрос, как защитить сервер на FreeBSD от атак из нутри. Ограничить >просмотр только своего домашнего каталога и ограничение кол-во процессов. >Никто не дел ? Заранее благодарен. Зайди ко мне http://strict.spb.ru - статью про PHP можешь взять на вооружение по поводу каталогов. Насчёт остального: - /procfs выкинь даже из ядра - man login.conf - просто супер - если есть апач, то смотри patch.ba и patch.bb из /usr/ports/www/apache13 - общее количество процессов подкрути по man sysctl и/или в ядре - забей на то что пользователь может лазать по всему диску - смотри чтобы записать никуда не мог и логи защити, остальное - фигня.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.