Атанас Мавров / Atanas Mavrov wrote: > Здравейте, > интересно ми е вашето мнение (като изключим всички останали фактори влияещи > на > сигурността) за изграждане на "сигурен сървър". Имам предвид следното - тъй > като повечето сървъри са натоварени с повече от една услуга, как да защитим > цялостно системата, ако е осъществен пробив на една от работещите услуги? > Вярно е, че повечето услуги се стартират със собствен потребител, някои от > тях в chroot режим, но дали това е достатъчно, или да прибегнем към > използването на chroot за всяка една услуга или може би до vserver или user > mode linux? > > Благодаря! > > П.П. Целта на въпроса ми не е да предизвика флейм, а възможност за обмяна на > мнения > > _______________________________________________ > Lug-bg mailing list > Lug-bg@linux-bulgaria.org > http://linux-bulgaria.org/mailman/listinfo/lug-bg
Най-малкото може би са пермс. Тоест до файловете на всяка една услуга да има достъп само нейният потребител. Няма да е приятно някой да ти "превземе" апача, и да ти прочете конфигурационните файлове на quagga-та да речем. Chroot за всяка една услуга звучи някак си сигурно, но пък от друга страна няма ли да създаде много главоболия докато я настройваш тая машина? _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg