Страница 1 из 1
Безопасность данных
Добавлено: 22 июл 2005, 14:01
ALF_SS
Встал вопрос о содании зашиты на сервере с данными
пока тока на уме ftp+ssl +шифравания даннх на основе openssl ключей
какие еще есть предложения по организации безопасности???
какие еще есть способы орагнизации безопасного доступа???
Добавлено: 22 июл 2005, 15:13
slavaz
Безопасность - это очень обширная область и начинается она с пуленепробиваемых дверей в серверную, средств авторизации помещений, экранирования проводов и компов, ssl, RSBAC, роутеров-"полицейских" и неизвестно где заканчивается.
Попробую угадать, чего тебе надо...
Безопасность нахождения (работы) на сервере - cryto-loop, длинные нелогичные пароли, RSBAC (это если паранойя мучает). Ежедневный инкрементальный бэкап - это подразумевается изначально.
Безопасность сетевых подключений: ssl где только можно; маниакальное слежение за холями и багфиксами ssl'я.
Безопасность сервера в сети: минимум сетевых служб, максимум служб, запущенных в chroot'е; ipsentinel, portsentry и иже с ними подобные, настроенный firewall.
Если я не попал в твоё представление о безопасности - уточни запрос
Добавлено: 22 июл 2005, 15:32
ALF_SS
ну все что написал)) ето все тудаже)) но мну етого мало)) хочу еще чтонить))
Добавлено: 22 июл 2005, 15:45
slavaz
Ещё что-нить - это уже howto'шка будет
Ибо в двух словах не рассказать. Да и я сам не настолько спец, чтобы строить из себя безопасника. Думаю, хорошим советом будет поискать по слову "безопасность" на opennet.ru или по слову "security" на google.com/linux
Дальше уже на основе найденного и осмысленного определишь для себя сам степень безопасности своего сервака.
Добавлено: 22 июл 2005, 16:12
ALF_SS
искал нечего дельного
Добавлено: 22 июл 2005, 16:30
Llama
ALF_SS, определись что и от чего ты хочешь защищать. "Просто защищенного" сервера в природе не быват...
Добавлено: 22 июл 2005, 16:31
slavaz
ничего дельного? Мда, неслабые требования к безопасности у тебя...
Добавлено: 22 июл 2005, 16:43
Llama
slavaz, пологаю просто нет пошаговой инструкции для созлдания суперюезопастного сервера. Человек сам не знает чего хочет
Добавлено: 22 июл 2005, 17:06
slavaz
ALF_SS, Llama прав: нет таких инструкций. Даже если они и появятся, то устареют буквально в этот же день.
Определись, что именно нужно обезопасить (или попытаться обезопасить). Тогда можно будет уже давать конкретные ответы на конкретные вопросы.
Ещё один немаловажный момент: мало настроить разово супер-пупер безопасный сервак, нужно ещё будет постоянно следить за ним, мониторить логи, своевременно обновлять пакеты. Короче, няньчиться, как ребёнком. А можно и ничего не делать, положиться на "авось". Частью безопасности также являются и административные меры (в том числе и прописанные в Уставе предприятия). Так что выбирай, определяйся - и сюда
Добавлено: 22 июл 2005, 17:12
ALF_SS
Llama [b\] млин)) да знаю примерно)) но все время кажется мало))
мну итересует еще чтонить кроме шифрования данных ,шифрования канала,постоянного обновления до стаьбильных версий,контроля за логами -можно сделать?? тоесть мну хотелось бы узнать как бы вы это сделали))
лично я додумался тока до
ftp+ssl
все данные шифруются с помощью ключа созданного OpenSSL
пороли не менее 12 сиволов - действуют 1 месяц как и ssl -сертифекаты
ну как обычно пороли дожны содержать и буквы и цифры,фаер - открыты порты 22, 21 все остолное закрыто- разрешены тока подключения.
вроде была еще прога которая разрешала определенным юзверам пользоватся тока набором команд вспомню скажу- тудаже ее
что еще мона присобачить???я понимаю что обсолютной зашиты небудет никогда но всеже даже с этими мерами всеровно страшно!!
да чуть незыбыл - будет использоватся OpenBSD
Добавлено: 23 июл 2005, 12:08
Llama
Добавлено: 23 июл 2005, 15:52
ALF_SS
мдя))нашел пару новых для себя сайтов )) прочел статью
http://www.opennet.ru/base/sec/secure-bulleten.txt.html
тока почему-то мну нека немогу ее до этого ее найти)))
ну скажем нечего особого нового(((
нужеле такие скудные меры по безопасности??? есть что еще??
Добавлено: 23 июл 2005, 16:19
ALF_SS
http://www.bugtraq.ru/library/crypto/rsa.html
прочел стотейку и слегка испугнулся)))-советую прочесть всем))
вопрос по безопасности попрежнему не снят))
Добавлено: 25 июл 2005, 12:38
slavaz
Самый безопасный сервер - это выключенный сервер. Остальное - несекурно, как не изворачивайся.
Так что выключай сервак и спи спокойно - он в безопасности
Добавлено: 26 июл 2005, 10:06
ALF_SS
ГЫ ))) ето мну знает)))