Безопасность? | Форум Вернуться к спискам тем
Sky Dmitriy создал тему 04.05.2009 в 3:29
Юзер
Сообщений: 193
Репутация: 87
Сейчас не на форуме
Собственно, очень ли опасно делать символьную ссылку на папку (по которой можно попасть, на диск NTFS) в папке Web сервера.? =092;
Цитировать
Менеджер по рекламе рекомендует
Знаток своего дела
Сообщений: 1987
Репутация: 5055
Сейчас на форуме
Sky Dmitriy ответил 04.05.2009 в 3:29
Юзер
Сообщений: 193
Репутация: 87
Сейчас не на форуме
Да и еще как защитить с помощью iptables себя от всяких сканеров, вплоть до защиты от определения ОС?
Цитировать
Alex Eerie ответил 04.05.2009 в 3:35
Спец
Сообщений: 898
Репутация: 369
Сейчас не на форуме
для веб сервера: выше папки не уйдет, причем все можно прописать в lt;directorygt;дропай все лишнее на входе
Цитировать
Starfuckers Incorporated ответил 04.05.2009 в 9:51
Профи
Сообщений: 1266
Репутация: 516
Сейчас не на форуме
google iptables how to
Цитировать
Дмитрий Синельник ответил 04.05.2009 в 12:00
Студент
Сообщений: 335
Репутация: 144
Сейчас не на форуме
gt;gt; Да и еще как защитить с помощью iptables себя от всяких сканеров, вплоть до защиты от определения ОС?Порты ес тока перекрыть, nmap вроде по ним определяет
Цитировать
Sky Dmitriy ответил 05.05.2009 в 11:35
Юзер
Сообщений: 193
Репутация: 87
Сейчас не на форуме
ну у меня сейчас iptables так выглядит:sudo iptables -F INPUTsudo iptables -A INPUT -i lo -j ACCEPTsudo iptables -A INPUT -s 192.168.0.2 -j ACCEPTsudo iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPTsudo iptables -A INPUT -p ICMP --icmp-type 8 -j DR?1?P Сбрасываем Ping, и Tracertsudo iptables -t filter -I FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT1. АнтиХакsudo iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j DR?1?P2. Включаем сервера:sudo iptables -A INPUT -p TCP -s 0/0 --dport 80 -j ACCEPT Apache2sudo iptables -A INPUT -p TCP -s 0/0 --dport 21 -j ACCEPT FTPsudo iptables -A INPUT -p TCP -s 84.204.70.0/24 --dport 22 -j ACCEPT SSHБлокируем остальные портыsudo iptables -A INPUT -p UDP -s 0/0 --dport 81:65535 -j DR?1?Psudo iptables -A INPUT -p TCP -s 0/0 --dport 81:65535 -j REJECT --reject-with icmp-host-unreachableК несчастью, когда ядро собирал не задумывался о том, что буду дома сервер поднимать, и всякие там patch-o-matic на iptable не ставил =092;
Цитировать
Sky Dmitriy ответил 05.05.2009 в 11:40
Юзер
Сообщений: 193
Репутация: 87
Сейчас не на форуме
По поводу директории, да, но у меня и так уже 3 виртуал сервера)А в папке той, под php аудио порталчик небольшой, в который я кинул символьную ссылку на папку находяющуюся на файловой системе NTFS (3.1.), нет, не потому, что юзаю винду, я в ней уже как месяца 3 вообще не появлялся (иногда по работе нужно, или игрануть во чтонибудь)) ) А просто пережиток старых времен.
Цитировать
Sky Dmitriy ответил 05.05.2009 в 11:42
Юзер
Сообщений: 193
Репутация: 87
Сейчас не на форуме
p.s. php обрабатывает данные из каталога в котором лежит.А разбиратся и править чужой php, как говорится проще свой написать тем более порядка 500kb O.oкому интересно, вот ссылка http://6420.proteus-spb.ru/player/andromeda.php
Цитировать
Чтобы ответить, нужно авторизоваться
здесь