Встал вопрос о содании зашиты на сервере с данными
пока тока на уме ftp+ssl +шифравания даннх на основе openssl ключей
какие еще есть предложения по организации безопасности???
какие еще есть способы орагнизации безопасного доступа???
Безопасность данных
-
slavaz
- Фанатеющий
- Сообщения: 155
- Зарегистрирован: 20 июл 2005, 15:22
- Откуда: Brest
- Контактная информация:
Безопасность - это очень обширная область и начинается она с пуленепробиваемых дверей в серверную, средств авторизации помещений, экранирования проводов и компов, ssl, RSBAC, роутеров-"полицейских" и неизвестно где заканчивается.
Попробую угадать, чего тебе надо...
Безопасность нахождения (работы) на сервере - cryto-loop, длинные нелогичные пароли, RSBAC (это если паранойя мучает). Ежедневный инкрементальный бэкап - это подразумевается изначально.
Безопасность сетевых подключений: ssl где только можно; маниакальное слежение за холями и багфиксами ssl'я.
Безопасность сервера в сети: минимум сетевых служб, максимум служб, запущенных в chroot'е; ipsentinel, portsentry и иже с ними подобные, настроенный firewall.
Если я не попал в твоё представление о безопасности - уточни запрос
Попробую угадать, чего тебе надо...
Безопасность нахождения (работы) на сервере - cryto-loop, длинные нелогичные пароли, RSBAC (это если паранойя мучает). Ежедневный инкрементальный бэкап - это подразумевается изначально.
Безопасность сетевых подключений: ssl где только можно; маниакальное слежение за холями и багфиксами ssl'я.
Безопасность сервера в сети: минимум сетевых служб, максимум служб, запущенных в chroot'е; ipsentinel, portsentry и иже с ними подобные, настроенный firewall.
Если я не попал в твоё представление о безопасности - уточни запрос
just for fun
-
slavaz
- Фанатеющий
- Сообщения: 155
- Зарегистрирован: 20 июл 2005, 15:22
- Откуда: Brest
- Контактная информация:
Ещё что-нить - это уже howto'шка будет Ибо в двух словах не рассказать. Да и я сам не настолько спец, чтобы строить из себя безопасника. Думаю, хорошим советом будет поискать по слову "безопасность" на opennet.ru или по слову "security" на google.com/linux
Дальше уже на основе найденного и осмысленного определишь для себя сам степень безопасности своего сервака.
Ибо в двух словах не рассказать. Да и я сам не настолько спец, чтобы строить из себя безопасника. Думаю, хорошим советом будет поискать по слову "безопасность" на opennet.ru или по слову "security" на google.com/linuxДальше уже на основе найденного и осмысленного определишь для себя сам степень безопасности своего сервака.
just for fun
-
slavaz
- Фанатеющий
- Сообщения: 155
- Зарегистрирован: 20 июл 2005, 15:22
- Откуда: Brest
- Контактная информация:
ALF_SS, Llama прав: нет таких инструкций. Даже если они и появятся, то устареют буквально в этот же день.
Определись, что именно нужно обезопасить (или попытаться обезопасить). Тогда можно будет уже давать конкретные ответы на конкретные вопросы.
Ещё один немаловажный момент: мало настроить разово супер-пупер безопасный сервак, нужно ещё будет постоянно следить за ним, мониторить логи, своевременно обновлять пакеты. Короче, няньчиться, как ребёнком. А можно и ничего не делать, положиться на "авось". Частью безопасности также являются и административные меры (в том числе и прописанные в Уставе предприятия). Так что выбирай, определяйся - и сюда
Определись, что именно нужно обезопасить (или попытаться обезопасить). Тогда можно будет уже давать конкретные ответы на конкретные вопросы.
Ещё один немаловажный момент: мало настроить разово супер-пупер безопасный сервак, нужно ещё будет постоянно следить за ним, мониторить логи, своевременно обновлять пакеты. Короче, няньчиться, как ребёнком. А можно и ничего не делать, положиться на "авось". Частью безопасности также являются и административные меры (в том числе и прописанные в Уставе предприятия). Так что выбирай, определяйся - и сюда
Последний раз редактировалось slavaz 22 июл 2005, 17:13, всего редактировалось 1 раз.
just for fun
Llama [b\] млин)) да знаю примерно)) но все время кажется мало))
мну итересует еще чтонить кроме шифрования данных ,шифрования канала,постоянного обновления до стаьбильных версий,контроля за логами -можно сделать?? тоесть мну хотелось бы узнать как бы вы это сделали))
лично я додумался тока до
ftp+ssl
все данные шифруются с помощью ключа созданного OpenSSL
пороли не менее 12 сиволов - действуют 1 месяц как и ssl -сертифекаты
ну как обычно пороли дожны содержать и буквы и цифры,фаер - открыты порты 22, 21 все остолное закрыто- разрешены тока подключения.
вроде была еще прога которая разрешала определенным юзверам пользоватся тока набором команд вспомню скажу- тудаже ее
что еще мона присобачить???я понимаю что обсолютной зашиты небудет никогда но всеже даже с этими мерами всеровно страшно!!
да чуть незыбыл - будет использоватся OpenBSD
мну итересует еще чтонить кроме шифрования данных ,шифрования канала,постоянного обновления до стаьбильных версий,контроля за логами -можно сделать?? тоесть мну хотелось бы узнать как бы вы это сделали))
лично я додумался тока до
ftp+ssl
все данные шифруются с помощью ключа созданного OpenSSL
пороли не менее 12 сиволов - действуют 1 месяц как и ssl -сертифекаты
ну как обычно пороли дожны содержать и буквы и цифры,фаер - открыты порты 22, 21 все остолное закрыто- разрешены тока подключения.
вроде была еще прога которая разрешала определенным юзверам пользоватся тока набором команд вспомню скажу- тудаже ее
что еще мона присобачить???я понимаю что обсолютной зашиты небудет никогда но всеже даже с этими мерами всеровно страшно!!
да чуть незыбыл - будет использоватся OpenBSD
Неужто так трудно было в гугл слазить...
http://www.opennet.ru/base/sec/secure-bulleten.txt.html
http://geodsoft.com/howto/harden/
http://www.opennet.ru/base/sec/secure-bulleten.txt.html
http://geodsoft.com/howto/harden/
Опыт растет прямо пропорционально выведенному из строя оборудованию
мдя))нашел пару новых для себя сайтов )) прочел статью
http://www.opennet.ru/base/sec/secure-bulleten.txt.html
тока почему-то мну нека немогу ее до этого ее найти)))
ну скажем нечего особого нового(((
нужеле такие скудные меры по безопасности??? есть что еще??
http://www.opennet.ru/base/sec/secure-bulleten.txt.html
тока почему-то мну нека немогу ее до этого ее найти)))
ну скажем нечего особого нового(((
нужеле такие скудные меры по безопасности??? есть что еще??
http://www.bugtraq.ru/library/crypto/rsa.html
прочел стотейку и слегка испугнулся)))-советую прочесть всем))
вопрос по безопасности попрежнему не снят))
прочел стотейку и слегка испугнулся)))-советую прочесть всем))
вопрос по безопасности попрежнему не снят))
