Форум: "Потрепаться";
Текущий архив: 2003.07.03;
Скачать: [xml.tar.bz2];
ВнизЗащита сервера Найти похожие ветки
← →
nick-from (2003-06-17 13:34) [0]За прошедшие выходные на наш сервер зашло погулять через почту огромная куча троянов и порсто вирей всяких (вчера весь день блин машины от них чистил).
Что у вас стоит на серваке в качестве защиты от непрошенных гостей мылом да и не мылом тоже.
у меня в качестве прокси стоит Eserv, соединение с интернетом через модем. Вот думаю поставить WebMail и ZoneAlarm в придачу.
Что вы посоветуете? как кто чем защищается?
← →
vidiv (2003-06-17 13:36) [1]Я MDaemon юзаю
← →
AlexRush (2003-06-17 13:37) [2]Squid
← →
stone (2003-06-17 13:38) [3]Norton AntiVirus Corporate Edition
← →
vidiv (2003-06-17 13:47) [4]
> AlexRush © (17.06.03 13:37)
> Squid
Это кеш!!!
← →
Anatoly Podgoretsky (2003-06-17 13:55) [5]Ничего и ни каких проблем многие годы.
← →
NailMan (2003-06-17 14:01) [6]Касперский
← →
AlexRush (2003-06-17 15:47) [7]>> vidiv © (17.06.03 13:47)
>> AlexRush © (17.06.03 13:37)
>> Squid
>>Это кеш!!!
При грамотной настройке сервера в целом неправильно настроеный squid/httpd уже дырка в системе безопасности.
Я не спец в защите серверов, но информацию о принципах построения firewall"а можно найти в книге "Linux. Руководство системного администратора". Основная идея там: firewall - это не одна, а две машины. На крайний (от локалки)прокси публичных служб не ставить.
IMHO, безопасность сервера - это только часть безопасности сети. И вирусы (сами)сервера не взламывают (ну, почти :). Вообще то трояны и т.п. попадают в сеть (99,9%)через клиентские проги (OutГлюк - первый кандидат). Ко мне в сеть недавно "пролез" клон Win32.FunLove - довольно мерзкая штука. Я с такими атаками пытаюсь бороться следующим образом:
*в добровольно-принудительном порядке установка AVPмонитора на всех рабочих станциях.
*на сервере - AVP for Server :) с проверкой всего трафика в сети.
* воспитание культуры поведения юзеров: на дискетке че принес, из инета выкачал - просканируй с включенным избыточным сканированием. Левую почту удалять. По ссылкам в почтовых клиетах не клацать. (помните что-то-там.yahoo.com, ссылающуюся на COM файл с таким именем).
*если прокси имеет внешний ИП и публичные службы (http,ftp,MySQL), то именно через их дырки обычно лазят в систему.
← →
Axel (2003-06-17 17:02) [8]>stone © (17.06.03 13:38)
>Norton AntiVirus Corporate Edition
!
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.07.03;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.009 c