как повысить безопасность web-сервера?

To: "debian-russian" <debian-russian@lists.debian.org>
Subject: как повысить безопасность web-сервера?
From: Ilya <ilyaGNU@yandex.ru>
Date: Sat, 23 Oct 2004 15:54:57 +0600
Message-id: <[🔎] 200410231554.58046.ilyaGNU@yandex.ru>

День добрый!
Возникла необходимость создания своего web-сервера.
Платформа - debian woody. Просто установить из коробки
апач, настроить, запустить - как-то все очень просто...
Решил сделать дополнительные усилия по защите web-сервера:
- использовать chroot для апача;
- на стандартное ядро наложить какой-нибудь security-патч.
И если с chroot все более или менее понятно, то вот со вторым
пунктом не все очевидно. Сначало я было хотел использовать grSecurity,
но после прочтения их мануалов, понял, что вещь хоть и хорошая,
но очень сложная - не потяну. Далее - знаменитый owl. Если я
правильно понял авторов, они разрабатывают не только патч к
ядру, но и целых набор пакетов. Но мне не хотелось бы отходить
от Debian, поэтому вопрос - возможно ли использование только
самого owl-патча без owl-пакетов и будет ли от него в таком виде
польза? Что посоветуете сделать еще?

С уважением,
Илья.
г. Челябинск.

Reply to:

Follow-Ups:
- Re: как повысить безопасность web-сервера?
  - From: "Sergey V. Burchu" <sayd@joker.botik.ru>
- Re: как повысить безопасность web-сервера?
  - From: CuPoTKa <bofh@mignews.com>

Prev by Date: Re: обновление sarge до sid
Next by Date: Re: как повысить безопасность web-сервера?
Previous by thread: proftpd, .ftpaccess и скачка/закачка в несколько потоков
Next by thread: Re: как повысить безопасность web-сервера?
Index(es):
- Date
- Thread