Вопрос по безопасности от новичка

0

0

Приветствую. В программировании и безопасности я разбираюсь не очень хорошо, так что сразу извинюсь, если я что-то не то ляпну.

Просьба посоветовать, какие основные способы защиты можно поставить на сервер с ОС Slackware linux 10.0, чтобы сделать его более защищенным от хакеров и т.п. Также (может еще более глупый вопрос) - как сделать, чтобы данные с сервера нельзя было выкачать спецовыми прогами, которые качают сайты.

Ссылка

←

трояны

Интересный ребус со SQUID!

→

1. Нанять спеца, который всё сделает.

2. Запретить скачивание с сервера нельзя. Т.к. программа-скачивальщик всегда сможет прикинуться браузером. Но можно сильно ухудшить результат, если сделать полностью динамический сайт + почаще использовать активные компоненты (JavaScript/Java/ActiveX/Flash).

anonymous
(21.03.05 01:09:02 MSK)

Ответ на: комментарий от anonymous 21.03.05 01:09:02 MSK

>/ActiveX/

ага, учи детей :)

Pi ★★★★★
(21.03.05 13:15:05 MSK)

Ответ на: комментарий от Pi 21.03.05 13:15:05 MSK

> ага, учи детей :)

Какой у тебя отменный условный рефлекс выработался.
А на слово "Windows" выделение слюны происходит?

anonymous
(21.03.05 17:16:07 MSK)

Ссылка

Ответ на: комментарий от anonymous 21.03.05 01:09:02 MSK

Спасибо.

И все же - что примерно должен сделать спец? Можно сделать только 10% работы и сказать, что все готово =) Я просто в этом не оч. разбираюсь...

anonymous
(21.03.05 19:18:40 MSK)

Ответ на: комментарий от anonymous 21.03.05 19:18:40 MSK

Во-первых безопасность - это непрерывный процесс :).
Нельзя всё настроить и сказать: "ну вот, теперь нас точно никто не взломает".
Помимо первоначальной настройки придётся постоянно следить как за защищаемой системой (как минимум читать и анализировать логи), так и за появлением новых дырок.

Во-вторых, много безопасности не бывает.
Если дать параное волю, то можно дойти до изобретения собственной супер-защищённой аппаратной платформы и написания собственной ОС/сервера httpd. :)

Вобщем в качестве обязательного минимума:
Остановить все лишние сервисы.
Настроить оставшиеся сервисы на максимальную безопасность. Раскидать их по chroot'ам, например. И убрать возможность root'у заходить через ssh.
Удалить все ненужные программы. В первую очередь любимый многими gcc.
Разобраться с пользователями и их правами.
Добавить ядрёные патчи для защиты от срыва стека и аналогичных атак.
Настроить файрволл.
Настроить логирование.

Это так, первое, что пришло в голову.

anonymous
(21.03.05 19:37:02 MSK)

Ответ на: комментарий от anonymous 21.03.05 19:37:02 MSK

Вобщем если надумаешь что-то по п.1 - пиши: security@pop3.ru

anonymous
(21.03.05 19:45:13 MSK)

А что, FAQ совсем перестали читать?

ivlad ★★★★★
(22.03.05 14:08:55 MSK)

Ссылка

Ответ на: комментарий от anonymous 21.03.05 19:45:13 MSK

Понятно... Спасибо за советы =) Попробуемс разобраться. ФАК не нашел =(

anonymous
(22.03.05 20:33:28 MSK)

Ответ на: комментарий от anonymous 22.03.05 20:33:28 MSK

точнее ФАК конечно есть на сайте, но по безопасности конкретно не увидел...

anonymous
(22.03.05 20:35:11 MSK)

Рекомендую... и не только для gentoo...
http://www.gentoo.org/doc/ru/gentoo-security.xml

Renso ★★
(23.03.05 04:36:09 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.03.05 20:35:11 MSK

вообще-то, если открыть первую страницу форума security, прямо там есть ссылка на FAQ. Но раз уж не нашел, то вот - http://ivlad.unixgods.net/lor-faq/

ivlad ★★★★★
(23.03.05 10:15:50 MSK)