Lācītis numur divi - Post a comment [entries|archive|friends|userinfo] vistu_zaglis [ website | šulcs.lv ] [ userinfo | sc userinfo ] [ archive | journal archive ]

Links [ Links: | VZL ]

Mar. 20th, 2016|10:24 pm hessin vajag apdrošināties vairākkārtīgi (defense in depth); Dažas, kas nāk pirmās prātā, bet ne visas novērš uzbrukuma iespēju, tikai to kavē vai apgrūtina: - jau minētā avenes izolācija no pārējā tīkla - darbināt apachi ar www-data jūzeri (kam vajadzētu jau būt), ierobežot tiesības cik var - kas lietos serveri? visa pasaule? varbūt ierobežot pieeju serverim pēc IP adresēm? pēc valstīm? (izkļaut Ķīnu, hehe) - neizmantot noklusētos uzstādījumus; tas arī iekļauj noklusētās paroles, piem., manai avenei noklusētais lietotājs bija pi:raspberry :) - noslēpt metainfo, piemēram, kas par serveri un kāda versija - bloķēt lietotājus pēc n neveiksmīgiem loginiem - updeitot, updeitot, updeitot Statiski faili samazina (izslēdz? :)) iespēju, ka būs gļuki web lapā, kurus var izmantot, bet joprojām paliek iespēja, ka pašā apachē būs kāds bugs (who knows). link Read Comments

Reply: From: Sviesta Ciba user Username: Password: Log in?  Anonymous Ievadi te 'qws' (liidzeklis pret spambotiem): Subject: No HTML allowed in subject   Don't auto-format: Message: Notice! This user has turned on the option that logs IP addresses of anonymous posters.