| |
[Mar. 19th, 2016|10:27 pm] |
|
|
|
|
| Comments: |
![[User Picture]](http://klab.lv/userpic/170076/284) | | From: | ![[info]](http://klab.lv/img/userinfo.gif) hessin |
|---|
| Date: | March 19th, 2016 - 11:57 pm |
|---|
| | | (Link) |
|
kā iepriekš saka, tad atkarīgs, ko hostē. Sliktākais teorētiski varētu piekļūt pārējiem mājas datoriem, kur varbūt k kas svarīgs.
Jā, vot, un šāda iespēja šķiet ārkārtīgi nevilinoša, tāpē incējamies!
| | From: | hessin |
|---|
| Date: | March 20th, 2016 - 10:24 pm |
|---|
| | | (Link) |
|
vajag apdrošināties vairākkārtīgi (defense in depth);
Dažas, kas nāk pirmās prātā, bet ne visas novērš uzbrukuma iespēju, tikai to kavē vai apgrūtina:
- jau minētā avenes izolācija no pārējā tīkla
- darbināt apachi ar www-data jūzeri (kam vajadzētu jau būt), ierobežot tiesības cik var
- kas lietos serveri? visa pasaule? varbūt ierobežot pieeju serverim pēc IP adresēm? pēc valstīm? (izkļaut Ķīnu, hehe)
- neizmantot noklusētos uzstādījumus; tas arī iekļauj noklusētās paroles, piem., manai avenei noklusētais lietotājs bija pi:raspberry :)
- noslēpt metainfo, piemēram, kas par serveri un kāda versija
- bloķēt lietotājus pēc n neveiksmīgiem loginiem
- updeitot, updeitot, updeitot
Statiski faili samazina (izslēdz? :)) iespēju, ka būs gļuki web lapā, kurus var izmantot, bet joprojām paliek iespēja, ka pašā apachē būs kāds bugs (who knows).
Aha, lielākā daļa no šitā ieviesta, 'ot pats pirmais punkts kaut kā laikam neizskatās pārāk realizējams. | |
