Блог

Web server hardening

Проверить это автоматом сложно, так как по умолчанию, особенно если проектов много, ты не знаешь, кому какие правила доступа требуются, и нужно все внимательно изучать и допиливать. Но вот быстрый чек замутить можно:.

Это самая важная часть. Это, конечно, старый и унылый пример, но это показывает силу хардининга. Дело в том, что Апач у нас пишет логи от рута, а вот дочерние процессы форки запущены с правами непривилегированного пользователя, например apache. В других примерах есть куча директорий и файлов, которые не желательны для доступа другим юзерам, типа apache. Это различные конфиги, логи и бэкапы, в которых может быть чувствительная информация и, о нет, персональные данные.

Может оказаться полезным. Кроме того, имеет смысл сварганить скрипт, который ищет чувствительные данные по ФС. Зачем это нужно?

Гайд по hardened web server

Очень просто, запускаем этот скрипт от юзера апач или даже рута, он мучается несколько минут, а затем должен показать, что он ничего не нашел в открытом и доступном виде. Этот трик применяется всеми вменяемыми PCI DSS аудиторами, которые по регекспам ищут следы номеров кредитных карт, и если такой скрипт находит их, то аудитор справедливо выписывает пачку люлей 8.

бесплатные хостинги серверов minecraft с модами

Примеры таких данных:. Это так же легко автоматизируется на баше с грепом. Отдельно хочется сказать про этот слой защиты. На самом деле, данные системы контроля доступа на уровне ядра являются очень эффективными инструментами. Но вот их настройка дело сложное, и не всегда тривиальное.

Hardening - путь самурая - «Хакер»

Продолжать описывать рекомендации можно долго: Усиление сервера можно проводить до бесконечности — установить системы контроля целостности, систему мониторинга логов, контроля WAF и. Главный месседж, что я хотел донести: ИБ — это не только хак, безопасное программирование или слабые пароли — ИБ, это процесс, и вот эту часть с базовыми настройками системы очень многие пропускают — в банках, в госучреждениях, в крупных энтерпрайз-компаниях.

Если тебе интересна эта тема, и ты хотел бы помочь в создании единой базы знаний по hardening различных систем и платформ — пиши на defconrussia gmail. Может получиться интересный проект, как по самой базе, так и по автоматизации этого дела.

Чтобы оставить мнение, нужно залогиниться. Компьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, ск…. Apache Transfer-Encoding: Apache Allow: Это просто вопрос вычислительной мощности и времени. Как примерно 73 дней на брут битного ключа.

регистрация доменов expert

Таким образом, чем выше длина ключа, тем сложнее становится разрыв SSL. Большинство веб-компаний используют ключ бит, А чем хуже мы?

server hardening — с английского на русский

В избранное. Технология, Наука,Человек. Отблагодарить Подписаться. Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий Авторы получают вознаграждение, когда пользователи голосуют за их посты. Комментарии 2.

server hardening

Сортировать по:. Всего выплачено. Это просто невероятная дыра. Если нет, то смотрим предыдущий шаг, иначе после, не войдете в систему вообще, но об этом написано в конфигурации SSH, самое начало статьи.

Secure Your Apache Server From Attacker and Hacker Part -1

По хорошему, надо прямо вот сразу ковырять iptables, те firefall, но я не знаю, что вы строите, потому это будет отдельным постом.

Где я расскажу о максимально возможной защите, и дезинформации взломщика. Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Регистрация Войти. В избранное.