Apache fortress:)

0

0

Доброго времену суток.

Есть ли решения, позволяющие детектировать попытки взлома и блокировать злоумышленника? (Апач 2). Может, анализаторы логов можно использовать для этого? Вообще, какие меры предпринимаете для поддержания безопасности веб-сервера? Представляется примерно такой списочек:

1. Обновления
2. chroot
3. мониторинг логов
4. отключить все ненужное, убрать версию
5. средствами iptables ограничить кол-во соединений с одного ip

Что пропустил? И какие рекомендации будут по 3 и 5 пункту?

Ссылка

←	External Authorization

Проблема с настройкой Port Scaner Atack Detection (PSAD)

→

Поменять систему на OpenBSD c их Apachem, там тебе и chroot и мониторинг логов и версию убрать и патчи секъюрные да и PF против iptables удобнее :-)

phantom7 ★
(08.05.07 07:47:07 MSD)

mod_security

ivlad ★★★★★
(08.05.07 16:51:08 MSD)

Ответ на: комментарий от phantom7 08.05.07 07:47:07 MSD

Боюсь не выдержу, мне ту машинку иногда и как десктоп юзать приходится:)

Mousehouse ★
(10.05.07 01:16:58 MSD) автор топика

Ссылка

Ответ на: комментарий от ivlad 08.05.07 16:51:08 MSD

сеньк

anonymous
(10.05.07 15:33:42 MSD)

Ссылка

Ответ на: комментарий от phantom7 08.05.07 07:47:07 MSD

offtopic конечно, но чем pf удобнее iptables? каким местом?

mator ★★★★★
(10.05.07 16:10:10 MSD)

Ссылка

Ответ на: комментарий от ivlad 08.05.07 16:51:08 MSD

ага, только и в нем дыры иногда находят. неприятные.

Valmont ★★★
(30.05.07 16:38:42 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	External Authorization

Проблема с настройкой Port Scaner Atack Detection (PSAD)

→