Zadejte hledaný výraz...

Nastavení Apache a jiných sw na serveru pro větší bezpečnost

hm
verified
rating uzivatele
(20 hodnocení)
16. 2. 2010 19:10:10
Máte nějaký tip kde se o bezpečném nastavení serveru pro různé účely (hlavně pro hostování vlastních aplikací) mohu dozvědět více? Beru odkazy, tipy na knihy apod. díky moc :)
16. 2. 2010 19:10:10
https://webtrh.cz/diskuse/nastaveni-apache-a-jinych-sw-na-serveru-pro-vetsi-bezpecnost#reply459306
Jaromir Fojtu
verified
rating uzivatele
(10 hodnocení)
16. 2. 2010 19:26:36
Zalezi co si predstavujes pod pojmem "bezpecne nastaveni".
Samotny Apache je "dostatecne" bezpecny, Zalezi co a jak provozujes.
Tobe pujde pravdepodobne o zabezpeceni systemu ;] Takze manual k chrootu/Jailu je dobrym zacatkem.
16. 2. 2010 19:26:36
https://webtrh.cz/diskuse/nastaveni-apache-a-jinych-sw-na-serveru-pro-vetsi-bezpecnost#reply459305
hm
verified
rating uzivatele
(20 hodnocení)
16. 2. 2010 19:40:55
no uprimne o tom vim skutecne malo jakekoliv nasmerovani se hodi, chroot uz mi neco rika a povedlo se mi ho i zprovoznit... ale to urcite nebude jedina vec ktera se da udelat :)
16. 2. 2010 19:40:55
https://webtrh.cz/diskuse/nastaveni-apache-a-jinych-sw-na-serveru-pro-vetsi-bezpecnost#reply459304
Jaromir Fojtu
verified
rating uzivatele
(10 hodnocení)
16. 2. 2010 20:13:00
Napsal AlesiBoss;459542
ale to urcite nebude jedina vec ktera se da udelat :)
Pravidelne patchovat Apache/PHP/MySQL, zvazit pouziti mod_security pro Apache, suExec/suhosin pro PHP.
"Security through obscurity" - povypinat zobrazovani verzi SW, zakazat prohlizeni adresaru, noexec,...
A psat KVALITNI kod bezicich aplikaci...
Trochu teorie o chrootovani (na Linuxu se to resi jinak) http://www.openbsd.org/faq/faq10.html#httpdchroot
"Only two remote holes in the default install, in a heck of a long time!" @OpenBSD
A hlavne nesmis brat bezpecnost jako neco, co jde jednou jednorazove nastavit. Neexistuje univerzalni reseni/tutorial/nastaveni. Vzdy je to kompromis mezi tim co potrebujes a co je bezpecne.
*Nejlepe zabezpeceny server je vypnuty server.*
16. 2. 2010 20:13:00
https://webtrh.cz/diskuse/nastaveni-apache-a-jinych-sw-na-serveru-pro-vetsi-bezpecnost#reply459303
hm
verified
rating uzivatele
(20 hodnocení)
17. 2. 2010 00:58:09
nj tak diky, ja jdu studovat :D
17. 2. 2010 00:58:09
https://webtrh.cz/diskuse/nastaveni-apache-a-jinych-sw-na-serveru-pro-vetsi-bezpecnost#reply459302
Pro odpověď se přihlašte.
Přihlásit