forum.opennet.ru - "Мануалы по безопасности" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Мануалы по безопасности"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Мануалы по безопасности"
Сообщение от NetKnight on 18-Дек-03, 04:20 (MSK)
Субж есть у кого? Любая литература в электронном виде?!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Мануалы по безопасности, ovix, 09:36 , 18-Дек-03, (1)
- Мануалы по безопасности, NetKnight, 16:07 , 18-Дек-03, (2)
  - Мануалы по безопасности, scum, 15:26 , 22-Дек-03, (3)
    - Мануалы по безопасности, NetKnight, 22:00 , 22-Дек-03, (5)
  - Мануалы по безопасности, Alex, 18:49 , 22-Дек-03, (4)
    - Мануалы по безопасности, NetKnight, 22:02 , 22-Дек-03, (6)
      - Мануалы по безопасности, ovix, 09:44 , 23-Дек-03, (7)
        
        Мануалы по безопасности, NetKnight, 23:30 , 23-Дек-03, (8)
        
        Мануалы по безопасности, scum, 16:32 , 29-Дек-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Мануалы по безопасности"

Сообщение от ovix on 18-Дек-03, 09:36  (MSK)

>Субж есть у кого? Любая литература в электронном виде?!

Конкретизируй (для себя, в первую очередь).
http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Мануалы по безопасности"

Сообщение от NetKnight on 18-Дек-03, 16:07  (MSK)

>>Субж есть у кого? Любая литература в электронном виде?!
>
>
>Конкретизируй (для себя, в первую очередь).
>
>http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm

1. Как максимально защетить юзера, выходящего в нет поредством маскарадинга и прозрачного прокси для 80 порта.
2. Как защитить сам сервер на котором работают:
a)Apache+PHP+Ruby+Perl+MySQL (в файрволле только для апаче доступ дан, остальное вызывается только через локалхост)
b) Bind
c) Squid (прямого доступа нет, только через локалхост для транспарент прокси)
d) ProFTPd
e) Dhcpd
f) SSH
3. Как свести к минимуму попытки юзеров сканировать и делать прочие противозаконные вещи над хостом в интернете?
4. Как изолировать юзеров друг от друга?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Мануалы по безопасности"

Сообщение от scum on 22-Дек-03, 15:26  (MSK)

А на каком языке нужно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Мануалы по безопасности"

Сообщение от NetKnight on 22-Дек-03, 22:00  (MSK)

>А на каком языке нужно?
Русский / Английский

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Мануалы по безопасности"

Сообщение от Alex on 22-Дек-03, 18:49  (MSK)

>>>Субж есть у кого? Любая литература в электронном виде?!
>>
>>
>>Конкретизируй (для себя, в первую очередь).
>>
>>http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm
>
>
>1. Как максимально защетить юзера, выходящего в нет поредством маскарадинга и прозрачного
>прокси для 80 порта.
>2. Как защитить сам сервер на котором работают:
>a)Apache+PHP+Ruby+Perl+MySQL (в файрволле только для апаче доступ дан, остальное вызывается только через
>локалхост)
>b) Bind
>c) Squid (прямого доступа нет, только через локалхост для транспарент прокси)
>d) ProFTPd
>e) Dhcpd
>f) SSH
>3. Как свести к минимуму попытки юзеров сканировать и делать прочие противозаконные
>вещи над хостом в интернете?
>4. Как изолировать юзеров друг от друга?

Вы хотите решить все проблемы сразу не может быть четкого мануала по безопасности.. То что считается сегодня безопасным, завтра будет ли это так же? То что вы хотите - это динамическийф процесс, а не статика. так что читайте новости, патчите систему.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Мануалы по безопасности"

Сообщение от NetKnight on 22-Дек-03, 22:02  (MSK)

>Вы хотите решить все проблемы сразу не может быть четкого мануала по
>безопасности.. То что считается сегодня безопасным, завтра будет ли это так
>же? То что вы хотите - это динамическийф процесс, а не
>статика. так что читайте новости, патчите систему.

Я же не прошу универсальную доку по всем вопросам сразу.. :)
Причём со временем система настроем меняется н особо, обычно делают заплатки к бинарникам, тут ничего сложного нет. Но вот как должны быть правильно настроены службы?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Мануалы по безопасности"

Сообщение от ovix on 23-Дек-03, 09:44  (MSK)

>
>>Вы хотите решить все проблемы сразу не может быть четкого мануала по
>>безопасности.. То что считается сегодня безопасным, завтра будет ли это так
>>же? То что вы хотите - это динамическийф процесс, а не
>>статика. так что читайте новости, патчите систему.
>
>
>Я же не прошу универсальную доку по всем вопросам сразу.. :)
>Причём со временем система настроем меняется н особо, обычно делают заплатки к
>бинарникам, тут ничего сложного нет. Но вот как должны быть правильно
>настроены службы?

"Правильность" настройки служб с точки зрения безопасности - понятие особо субъективное, зависящее от многих факторов, начиная с бизнес-процесса, в который входит данная служба, заканчивая риском внедрения самой службы, человеческим фактором и т.д. По общим подходам к настройке безопасности служб в интернете достаточно информации, просто надо искать!!! (ну настучи на клаве запрос в Яндексе, хотя-бы "Dhcpd безопасность настройка" и сразу найдешь, например, ответную ссылку ~№9 http://www.sf.akbars.ru/lasg10/index.htm, просто лениться не надо!!!)
А вообще-то много книжек полезных и хороших лежит на прилавках магазинов, а по безопасности - просто ОЧЕНЬ много.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Мануалы по безопасности"

Сообщение от NetKnight on 23-Дек-03, 23:30  (MSK)

>>
>>>Вы хотите решить все проблемы сразу не может быть четкого мануала по
>>>безопасности.. То что считается сегодня безопасным, завтра будет ли это так
>>>же? То что вы хотите - это динамическийф процесс, а не
>>>статика. так что читайте новости, патчите систему.
>>
>>
>>Я же не прошу универсальную доку по всем вопросам сразу.. :)
>>Причём со временем система настроем меняется н особо, обычно делают заплатки к
>>бинарникам, тут ничего сложного нет. Но вот как должны быть правильно
>>настроены службы?
>
>
>"Правильность" настройки служб с точки зрения безопасности - понятие особо субъективное, зависящее
>от многих факторов, начиная с бизнес-процесса, в который входит данная служба,
>заканчивая риском внедрения самой службы, человеческим фактором и т.д. По общим
>подходам к настройке безопасности служб в интернете достаточно информации, просто надо
>искать!!! (ну настучи на клаве запрос в Яндексе, хотя-бы "Dhcpd безопасность
>настройка" и сразу найдешь, например, ответную ссылку ~№9 http://www.sf.akbars.ru/lasg10/index.htm, просто лениться
>не надо!!!)
>А вообще-то много книжек полезных и хороших лежит на прилавках магазинов, а
>по безопасности - просто ОЧЕНЬ много.
В том-то и дело, что среди этого много действительно хорошего мало.. :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Мануалы по безопасности"

Сообщение от scum on 29-Дек-03, 16:32  (MSK)

Могу подсказать только сайты.
www.packetstormsecurity.org
www.securityfocus.com
www.cert.org
www.sans.org
Стандартный набор.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Мануалы по безопасности"
Сообщение от ovix on 18-Дек-03, 09:36 (MSK)
>Субж есть у кого? Любая литература в электронном виде?! Конкретизируй (для себя, в первую очередь). http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Мануалы по безопасности"
	Сообщение от NetKnight on 18-Дек-03, 16:07 (MSK)
	>>Субж есть у кого? Любая литература в электронном виде?! > > >Конкретизируй (для себя, в первую очередь). > >http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm 1. Как максимально защетить юзера, выходящего в нет поредством маскарадинга и прозрачного прокси для 80 порта. 2. Как защитить сам сервер на котором работают: a)Apache+PHP+Ruby+Perl+MySQL (в файрволле только для апаче доступ дан, остальное вызывается только через локалхост) b) Bind c) Squid (прямого доступа нет, только через локалхост для транспарент прокси) d) ProFTPd e) Dhcpd f) SSH 3. Как свести к минимуму попытки юзеров сканировать и делать прочие противозаконные вещи над хостом в интернете? 4. Как изолировать юзеров друг от друга?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Мануалы по безопасности"
	Сообщение от scum on 22-Дек-03, 15:26 (MSK)
	А на каком языке нужно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Мануалы по безопасности"
	Сообщение от NetKnight on 22-Дек-03, 22:00 (MSK)
	>А на каком языке нужно? Русский / Английский
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Мануалы по безопасности"
	Сообщение от Alex on 22-Дек-03, 18:49 (MSK)
	>>>Субж есть у кого? Любая литература в электронном виде?! >> >> >>Конкретизируй (для себя, в первую очередь). >> >>http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm > > >1. Как максимально защетить юзера, выходящего в нет поредством маскарадинга и прозрачного >прокси для 80 порта. >2. Как защитить сам сервер на котором работают: >a)Apache+PHP+Ruby+Perl+MySQL (в файрволле только для апаче доступ дан, остальное вызывается только через >локалхост) >b) Bind >c) Squid (прямого доступа нет, только через локалхост для транспарент прокси) >d) ProFTPd >e) Dhcpd >f) SSH >3. Как свести к минимуму попытки юзеров сканировать и делать прочие противозаконные >вещи над хостом в интернете? >4. Как изолировать юзеров друг от друга? Вы хотите решить все проблемы сразу не может быть четкого мануала по безопасности.. То что считается сегодня безопасным, завтра будет ли это так же? То что вы хотите - это динамическийф процесс, а не статика. так что читайте новости, патчите систему.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Мануалы по безопасности"
	Сообщение от NetKnight on 22-Дек-03, 22:02 (MSK)
	>Вы хотите решить все проблемы сразу не может быть четкого мануала по >безопасности.. То что считается сегодня безопасным, завтра будет ли это так >же? То что вы хотите - это динамическийф процесс, а не >статика. так что читайте новости, патчите систему. Я же не прошу универсальную доку по всем вопросам сразу.. :) Причём со временем система настроем меняется н особо, обычно делают заплатки к бинарникам, тут ничего сложного нет. Но вот как должны быть правильно настроены службы?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Мануалы по безопасности"
	Сообщение от ovix on 23-Дек-03, 09:44 (MSK)
	> >>Вы хотите решить все проблемы сразу не может быть четкого мануала по >>безопасности.. То что считается сегодня безопасным, завтра будет ли это так >>же? То что вы хотите - это динамическийф процесс, а не >>статика. так что читайте новости, патчите систему. > > >Я же не прошу универсальную доку по всем вопросам сразу.. :) >Причём со временем система настроем меняется н особо, обычно делают заплатки к >бинарникам, тут ничего сложного нет. Но вот как должны быть правильно >настроены службы? "Правильность" настройки служб с точки зрения безопасности - понятие особо субъективное, зависящее от многих факторов, начиная с бизнес-процесса, в который входит данная служба, заканчивая риском внедрения самой службы, человеческим фактором и т.д. По общим подходам к настройке безопасности служб в интернете достаточно информации, просто надо искать!!! (ну настучи на клаве запрос в Яндексе, хотя-бы "Dhcpd безопасность настройка" и сразу найдешь, например, ответную ссылку ~№9 http://www.sf.akbars.ru/lasg10/index.htm, просто лениться не надо!!!) А вообще-то много книжек полезных и хороших лежит на прилавках магазинов, а по безопасности - просто ОЧЕНЬ много.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Мануалы по безопасности"
	Сообщение от NetKnight on 23-Дек-03, 23:30 (MSK)
	>> >>>Вы хотите решить все проблемы сразу не может быть четкого мануала по >>>безопасности.. То что считается сегодня безопасным, завтра будет ли это так >>>же? То что вы хотите - это динамическийф процесс, а не >>>статика. так что читайте новости, патчите систему. >> >> >>Я же не прошу универсальную доку по всем вопросам сразу.. :) >>Причём со временем система настроем меняется н особо, обычно делают заплатки к >>бинарникам, тут ничего сложного нет. Но вот как должны быть правильно >>настроены службы? > > >"Правильность" настройки служб с точки зрения безопасности - понятие особо субъективное, зависящее >от многих факторов, начиная с бизнес-процесса, в который входит данная служба, >заканчивая риском внедрения самой службы, человеческим фактором и т.д. По общим >подходам к настройке безопасности служб в интернете достаточно информации, просто надо >искать!!! (ну настучи на клаве запрос в Яндексе, хотя-бы "Dhcpd безопасность >настройка" и сразу найдешь, например, ответную ссылку ~№9 http://www.sf.akbars.ru/lasg10/index.htm, просто лениться >не надо!!!) >А вообще-то много книжек полезных и хороших лежит на прилавках магазинов, а >по безопасности - просто ОЧЕНЬ много. В том-то и дело, что среди этого много действительно хорошего мало.. :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Мануалы по безопасности"
	Сообщение от scum on 29-Дек-03, 16:32 (MSK)
	Могу подсказать только сайты. www.packetstormsecurity.org www.securityfocus.com www.cert.org www.sans.org Стандартный набор.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх