Страница 1 из 1
защита web-сервера
Добавлено: 17 апр 2002, 09:53
Anonymous
Есть прокси под Red Hat 6.2.
Каким образом лучше построить защиту, если предполагается использовать его и для web-сервера?
Подскажите, plzzzzz!
защита web-сервера
Добавлено: 17 апр 2002, 17:15
Lynxer
Зависит от секретности твоей конторы.
Обычно хватает следующих мер. Файрволом закрываешь все порты кроме http. В пределах webspace не кладешь ничего конфиденциального (всегда пишу это слово с ошибкой
). Разрешаешь только те cgi-шки, которым доверяешь. Отключаешь везде все что не нужно. Если внутренний голос шепчет "а вдруг завтра понадобится", не слушаем его и повторяем мантру "это нам никогда не понадобится". Завтра понадобится - завтра и включишь. Азы в общем-то.
защита web-сервера
Добавлено: 17 апр 2002, 17:32
Anonymous
Atetz
Спасибо большое, хотя, в принципе, я и сама так догадывалась. Просто на данный момент я слабо представляю, чем мне это грозит, а потому - и как от этого защищаться. Сисадмин я начинающий, а ломали проксю до меня раз несколько. Сейчас защита глухая - нас вообще из сети не видно, а с web'ом прийдется кое-что открыть, вот я и решила подсуетиться. Может есть что-то более конкретное? Или этого достаточно?
защита web-сервера
Добавлено: 17 апр 2002, 22:11
Aerostar
Если у тебя squid, то посмотри еще файл squid.conf. В нем поищи строки, где встречается "firewall" и почитай про параметры "если ваш squid стоит внутри firewall". Точнее сказать не могу, потому что от версии к версии они меняются, но там в комментариях все подробно описано.
защита web-сервера
Добавлено: 18 апр 2002, 12:58
Lynxer
Конкретно: ставишь и настраиваешь httpd, открываешь 80 порт.