Форум: "Потрепаться";
Текущий архив: 2003.07.03;
Скачать: [xml.tar.bz2];

Вниз

Защита сервера   Найти похожие ветки 

← →
nick-from   (2003-06-17 13:34) [0]

За прошедшие выходные на наш сервер зашло погулять через почту огромная куча троянов и порсто вирей всяких (вчера весь день блин машины от них чистил).
Что у вас стоит на серваке в качестве защиты от непрошенных гостей мылом да и не мылом тоже.
у меня в качестве прокси стоит Eserv, соединение с интернетом через модем. Вот думаю поставить WebMail и ZoneAlarm в придачу.

Что вы посоветуете? как кто чем защищается?

---

← →
vidiv   (2003-06-17 13:36) [1]

Я MDaemon юзаю

---

← →
AlexRush   (2003-06-17 13:37) [2]

Squid

---

← →
stone   (2003-06-17 13:38) [3]

Norton AntiVirus Corporate Edition

---

← →
vidiv   (2003-06-17 13:47) [4]

> AlexRush © (17.06.03 13:37)
> Squid

Это кеш!!!

---

← →
Anatoly Podgoretsky   (2003-06-17 13:55) [5]

Ничего и ни каких проблем многие годы.

---

← →
NailMan   (2003-06-17 14:01) [6]

Касперский

---

← →
AlexRush   (2003-06-17 15:47) [7]

>> vidiv © (17.06.03 13:47)
>> AlexRush © (17.06.03 13:37)
>> Squid
>>Это кеш!!!

При грамотной настройке сервера в целом неправильно настроеный squid/httpd уже дырка в системе безопасности.

Я не спец в защите серверов, но информацию о принципах построения firewall"а можно найти в книге "Linux. Руководство системного администратора". Основная идея там: firewall - это не одна, а две машины. На крайний (от локалки)прокси публичных служб не ставить.

IMHO, безопасность сервера - это только часть безопасности сети. И вирусы (сами)сервера не взламывают (ну, почти :). Вообще то трояны и т.п. попадают в сеть (99,9%)через клиентские проги (OutГлюк - первый кандидат). Ко мне в сеть недавно "пролез" клон Win32.FunLove - довольно мерзкая штука. Я с такими атаками пытаюсь бороться следующим образом:
*в добровольно-принудительном порядке установка AVPмонитора на всех рабочих станциях.
*на сервере - AVP for Server :) с проверкой всего трафика в сети.
* воспитание культуры поведения юзеров: на дискетке че принес, из инета выкачал - просканируй с включенным избыточным сканированием. Левую почту удалять. По ссылкам в почтовых клиетах не клацать. (помните что-то-там.yahoo.com, ссылающуюся на COM файл с таким именем).
*если прокси имеет внешний ИП и публичные службы (http,ftp,MySQL), то именно через их дырки обычно лазят в систему.

---

← →
Axel   (2003-06-17 17:02) [8]

>stone © (17.06.03 13:38)
>Norton AntiVirus Corporate Edition

!

---

Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2003.07.03;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.46 MB
Время: 0.008 c