[zorp-hu] Proxy-s kezdo kerdesek

Narancs v1 narancs@narancs.tii.matav.hu
Tue, 12 Mar 2002 09:11:32 +0100 (CET)


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 12 Mar 2002, Trebisch Tamas wrote:

> A szerver ki van teve a szolgaltatohoz.
> Jo lenne, ha valamilyen szinten vedve lenne a nem szabalyos
> keresektol, illetve szurve lennenek a szervizekhez kapcsolodni
> szandekozo felhasznalok.
>
> Az utobbira lenne az iptables, az elobbire a zorp.

hmm, attol fugg, kerdes h

1. mekkora forgalmat bonyolit mekkora hw-n
2. milyen webszerver, milyen dinamikus nyelv, (gondolom pl apache+php, es
a php-s tamadasok ellen akarod vedeni)
3. mennyire tudod beszabalyozni azt hogy mit engedsz

A zorpban eleg jol belehet szukiteni a http-t, (lasd http.py)
de ez korantsem ved meg minden tamadastol.

A megfelelo taktika az, ha mindig uptodate tartod a rendszeredet sec.
update-ekkel. Nincs olyan hogy install&forget&security.

Kernem a lista velemenyet ez ugyben:
Ad-e a zorp http proxyja vedelmet mondjuk egy apache vagy php sechiba
ellen? milyen esetekben adhat? DoS eseten mi a helyzet?

- -------------------------
Narancs v1
IT Security Administrator
Warning: This is a really short .sig! Vigyazat: ez egy nagyon rovid szig!

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iEYEARECAAYFAjyNuDYACgkQGp+ylEhMCIWzDwCdGd0Ne2tybrrqqCYsc6l2WJMz
5cwAniQRgjSndmfK8Yh/UarGoX0HBqn7
=DM1H
-----END PGP SIGNATURE-----