Здрасти, Моите разбирания са следните ... Ако имаш възможност за отделни машини - по добре на отделни Което може да се chroot-не - да се selinux/grsec/PaX много стриктен контрол на достъпа firewall IDS honeypot (ако е приложимо) идейно е също така системата да върви от read-only дял/медия application firewall Да се използва стабилна система от сорта на NetBSD (те имат най малко репортнати пробелми в последно време)
On 29/01/07, Атанас Мавров / Atanas Mavrov <[EMAIL PROTECTED]> wrote: > Здравейте, > интересно ми е вашето мнение (като изключим всички останали фактори влияещи на > сигурността) за изграждане на "сигурен сървър". Имам предвид следното - тъй > като повечето сървъри са натоварени с повече от една услуга, как да защитим > цялостно системата, ако е осъществен пробив на една от работещите услуги? > Вярно е, че повечето услуги се стартират със собствен потребител, някои от > тях в chroot режим, но дали това е достатъчно, или да прибегнем към > използването на chroot за всяка една услуга или може би до vserver или user > mode linux? > > Благодаря! > > П.П. Целта на въпроса ми не е да предизвика флейм, а възможност за обмяна на > мнения > > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg > -- С уважение, Владимир Витков http://www.netsecad.com http://www.supportbg.com _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
