The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Защита сервера от атак из нутки"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Защита сервера от атак из нутки"
Сообщение от Stiki emailИскать по авторуВ закладки on 31-Июл-03, 10:20  (MSK)
Это не я придумал раздавать клиентам акаутны, сказано делай, так вот стал вопрос, как защитить сервер на FreeBSD от атак из нутри. Ограничить просмотр только своего домашнего каталога и ограничение кол-во процессов.
Никто не дел ? Заранее благодарен.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Защита сервера от атак из нутки"
Сообщение от stricty emailИскать по авторуВ закладки on 31-Июл-03, 11:16  (MSK)
>Это не я придумал раздавать клиентам акаутны, сказано делай, так вот стал
>вопрос, как защитить сервер на FreeBSD от атак из нутри. Ограничить
>просмотр только своего домашнего каталога и ограничение кол-во процессов.
>Никто не дел ? Заранее благодарен.

Зайди ко мне http://strict.spb.ru - статью про PHP можешь взять на вооружение по поводу каталогов.
Насчёт остального:
- /procfs выкинь даже из ядра
- man login.conf - просто супер
- если есть апач, то смотри patch.ba и patch.bb из /usr/ports/www/apache13
- общее количество процессов подкрути по man sysctl и/или в ядре
- забей на то что пользователь может лазать по всему диску - смотри чтобы записать никуда не мог и логи защити, остальное - фигня.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру