Според мен стартовата ти точка е грешна. При всички корпоративни системи с които съм се сблъсквал един сървър - една услуга. Така и да има пробив губиш само едно нещо. А що се отнася до балансиране на натоварването, консолидации и други такива се замисли за виртуализационни технологии
Атанас Мавров / Atanas Mavrov wrote: >Здравейте, >интересно ми е вашето мнение (като изключим всички останали фактори влияещи на >сигурността) за изграждане на "сигурен сървър". Имам предвид следното - тъй >като повечето сървъри са натоварени с повече от една услуга, как да защитим >цялостно системата, ако е осъществен пробив на една от работещите услуги? >Вярно е, че повечето услуги се стартират със собствен потребител, някои от >тях в chroot режим, но дали това е достатъчно, или да прибегнем към >използването на chroot за всяка една услуга или може би до vserver или user >mode linux? > >Благодаря! > >П.П. Целта на въпроса ми не е да предизвика флейм, а възможност за обмяна на >мнения > >_______________________________________________ >Lug-bg mailing list >Lug-bg@linux-bulgaria.org >http://linux-bulgaria.org/mailman/listinfo/lug-bg > > _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg