Lācītis numur divi - [entries|archive|friends|userinfo]
vistu_zaglis

[ website | šulcs.lv ]
[ userinfo | sc userinfo ]
[ archive | journal archive ]

Links
[Links:| VZL ]

[Mar. 19th, 2016|10:27 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
linkiet garām

Comments:
[User Picture]
From:[info]hessin
Date:March 19th, 2016 - 11:57 pm
(Link)
kā iepriekš saka, tad atkarīgs, ko hostē. Sliktākais teorētiski varētu piekļūt pārējiem mājas datoriem, kur varbūt k kas svarīgs.
[User Picture]
From:[info]vistu_zaglis
Date:March 19th, 2016 - 11:59 pm
(Link)
Jā, vot, un šāda iespēja šķiet ārkārtīgi nevilinoša, tāpē incējamies!
[User Picture]
From:[info]hessin
Date:March 20th, 2016 - 10:24 pm
(Link)
vajag apdrošināties vairākkārtīgi (defense in depth);
Dažas, kas nāk pirmās prātā, bet ne visas novērš uzbrukuma iespēju, tikai to kavē vai apgrūtina:
- jau minētā avenes izolācija no pārējā tīkla
- darbināt apachi ar www-data jūzeri (kam vajadzētu jau būt), ierobežot tiesības cik var
- kas lietos serveri? visa pasaule? varbūt ierobežot pieeju serverim pēc IP adresēm? pēc valstīm? (izkļaut Ķīnu, hehe)
- neizmantot noklusētos uzstādījumus; tas arī iekļauj noklusētās paroles, piem., manai avenei noklusētais lietotājs bija pi:raspberry :)
- noslēpt metainfo, piemēram, kas par serveri un kāda versija
- bloķēt lietotājus pēc n neveiksmīgiem loginiem
- updeitot, updeitot, updeitot

Statiski faili samazina (izslēdz? :)) iespēju, ka būs gļuki web lapā, kurus var izmantot, bet joprojām paliek iespēja, ka pašā apachē būs kāds bugs (who knows).
[User Picture]
From:[info]vistu_zaglis
Date:March 20th, 2016 - 10:48 pm
(Link)
Aha, lielākā daļa no šitā ieviesta, 'ot pats pirmais punkts kaut kā laikam neizskatās pārāk realizējams.