защита web-сервера

Anonymous · Сообщение **Anonymous** » 17 апр 2002, 09:53

Есть прокси под Red Hat 6.2.
Каким образом лучше построить защиту, если предполагается использовать его и для web-сервера?
Подскажите, plzzzzz!

Lynxer · Сообщение **Lynxer** » 17 апр 2002, 17:15

Зависит от секретности твоей конторы.

Обычно хватает следующих мер. Файрволом закрываешь все порты кроме http. В пределах webspace не кладешь ничего конфиденциального (всегда пишу это слово с ошибкой

). Разрешаешь только те cgi-шки, которым доверяешь. Отключаешь везде все что не нужно. Если внутренний голос шепчет "а вдруг завтра понадобится", не слушаем его и повторяем мантру "это нам никогда не понадобится". Завтра понадобится - завтра и включишь. Азы в общем-то.

Anonymous · Сообщение **Anonymous** » 17 апр 2002, 17:32

Atetz
Спасибо большое, хотя, в принципе, я и сама так догадывалась. Просто на данный момент я слабо представляю, чем мне это грозит, а потому - и как от этого защищаться. Сисадмин я начинающий, а ломали проксю до меня раз несколько. Сейчас защита глухая - нас вообще из сети не видно, а с web'ом прийдется кое-что открыть, вот я и решила подсуетиться. Может есть что-то более конкретное? Или этого достаточно?

Aerostar · Сообщение **Aerostar** » 17 апр 2002, 22:11

Если у тебя squid, то посмотри еще файл squid.conf. В нем поищи строки, где встречается "firewall" и почитай про параметры "если ваш squid стоит внутри firewall". Точнее сказать не могу, потому что от версии к версии они меняются, но там в комментариях все подробно описано.

Lynxer · Сообщение **Lynxer** » 18 апр 2002, 12:58

Конкретно: ставишь и настраиваешь httpd, открываешь 80 порт.