seba8719
10.03.2010, 16:26:49
jak najlepiej bronic sie przed atakami na serwer takie podstawowe rzeczy?
mydoom.h
10.03.2010, 16:38:28
A o jakie ataki Ci chodzi ?
DoS/DDoS/Slowloris/XSS/SQL Injection?
blooregard
10.03.2010, 16:49:23
- wyłączenie zbędnych usług (jeśli ma na nim stać jedynie strona www, wyłącz wszystko poza serwerem www oraz, ewentualnie, zostaw sobie dostęp przez SSH)
- do portów innych niż 80 (ewentualnie 443, jeśli zamierzasz korzystać z HTTPS) ogranicz dostęp tylko dla konkretnych adresów IP (np. poprzez reguły w iptables)
- zainstaluj jakiegoś IDS-a
To tak na szybko, co przychodzi mi do głowy.
darko
10.03.2010, 17:12:20
Podstawą jest dobra konfiguracja, wyłączająca odpowiednie funkcje stanowiące potencjalne zagrożenia. Na wielu hostingach wyłącza się nawet phpinfo, żeby nie można było podejrzeć konfiguracji i listy dostępnych modułów. Najlepiej wyłączyć możliwość dynamicznego ładowania modułów serwera (kiedyś w hacking był kurs, jak napisać własny moduł do apache i go uruchomić, jedyny celem tego modułu było przeprowadzenie ataku), wyłączyć dl(), w php wyłączyć exec i możliwość odpalania komend systemowych. W ogóle to jest temat rzeka. Googluj hasła: "apache jak bezpiecznie skonfigurować" albo "bezpieczna konfiguracja apache". Nie zapominajmy też o odpowiednich .htaccesach, tak żeby nie można było się dostać do haseł. No i podstawą jest też pisanie bezpiecznych skryptów php.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.