-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Tue, 12 Mar 2002, Trebisch Tamas wrote:
A szerver ki van teve a szolgaltatohoz. Jo lenne, ha valamilyen szinten vedve lenne a nem szabalyos keresektol, illetve szurve lennenek a szervizekhez kapcsolodni szandekozo felhasznalok.
Az utobbira lenne az iptables, az elobbire a zorp.
hmm, attol fugg, kerdes h 1. mekkora forgalmat bonyolit mekkora hw-n 2. milyen webszerver, milyen dinamikus nyelv, (gondolom pl apache+php, es a php-s tamadasok ellen akarod vedeni) 3. mennyire tudod beszabalyozni azt hogy mit engedsz A zorpban eleg jol belehet szukiteni a http-t, (lasd http.py) de ez korantsem ved meg minden tamadastol. A megfelelo taktika az, ha mindig uptodate tartod a rendszeredet sec. update-ekkel. Nincs olyan hogy install&forget&security. Kernem a lista velemenyet ez ugyben: Ad-e a zorp http proxyja vedelmet mondjuk egy apache vagy php sechiba ellen? milyen esetekben adhat? DoS eseten mi a helyzet? - ------------------------- Narancs v1 IT Security Administrator Warning: This is a really short .sig! Vigyazat: ez egy nagyon rovid szig! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAjyNuDYACgkQGp+ylEhMCIWzDwCdGd0Ne2tybrrqqCYsc6l2WJMz 5cwAniQRgjSndmfK8Yh/UarGoX0HBqn7 =DM1H -----END PGP SIGNATURE-----