Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4876-й день

 безпечний Apache 2.2

vit-muzika
May 5 2006, 9:06
  
Пост #1

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06


Привіт всім. люди добрі допоможіть зробити безпечним сервер
проблеми такі scare.gif
Dos атака Apache
переповнення буфера Apache
обход ограниченой безопасности (mod ssl)
подмена web кеша Apache
і взагалі як помістити сервак в chroot

p.s буду вдячний за допомогу
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 13)
FeNiX
May 5 2006, 18:04
  
Пост #2

Благодарности: 11262

Репутация:   185  
Cтаршой
**

Группа: Пользователи
Сообщений: 575
С нами с: 20-March 06


Иди на local.com.ua и hub.ru -- там 100% помогут smile.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
May 6 2006, 8:57
  
Пост #3

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06


(FeNiX @ May 5 2006, 19:04) Перейти к цитате

Иди на local.com.ua и hub.ru -- там 100% помогут smile.gif


спасибі
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
FeNiX
May 6 2006, 13:54
  
Пост #4

Благодарности: 11262

Репутация:   185  
Cтаршой
**

Группа: Пользователи
Сообщений: 575
С нами с: 20-March 06


(vit-muzika @ May 6 2006, 9:57) Перейти к цитате

спасибі

nea.gif В репутацию....
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
May 10 2006, 15:23
  
Пост #5

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06


(FeNiX @ May 6 2006, 14:54) Перейти к цитате

nea.gif В репутацию....


всеодно там нічого толкового не знайшов. тільки начитався анекдотів rofl.gif таке враження що ніхто не вміє настроїти нормально апач 2.2 всі тільки кидають загальновідомі фрази по настройці апача :agree: :flood: але переважна більшість навіть не здогадується що апач 2.2 настроюється не одним httpd.conf scare.gif scare.gif scare.gif scare.gif
коли хтось дійсно має бажання допомогти а не просто говорити мол я такий крутий адмін і нехер мені з всякими ламерами говорити bad.gif будь-ласка дайте хоть лінк на хорошу доку :scenic:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
May 22 2006, 13:14
  
Пост #6

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06


невже ніхто ніколи не настроював апач???????????????????? :scenic: 2.2 звісно rofl.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
troorl
May 22 2006, 15:33
  
Пост #7


Незарегистрированный







Ну я настраивал. Но безопасности я внимания не уделял совсем.
Go to the top of the page
+Quote Post
voo
May 22 2006, 17:07
  
Пост #8



Репутация:   2  
Дух


Группа: Пользователи
Сообщений: 20
С нами с: 22-May 06


а гугль что сказал?
от доса - ограничить пропускную способность для каждого клиента
делается это mod_bandwidth
разумно просчитать -во потоков на один процесс + к-во процессов
ограничить размер post
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
May 23 2006, 9:18
  
Пост #9

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06


(voo @ May 22 2006, 18:07) Перейти к цитате

от доса - ограничить пропускную способность для каждого клиента
делается это mod_bandwidth
разумно просчитать -во потоков на один процесс + к-во процессов
ограничить размер post


так тут проблема і якраз в тому що лінія 12 мб/с ти мені пропонуєш для кожного потоку ( з 150) нарізати окрему трубу??? і що тоді получиться??? заходить юзер (для прикладу мій шеф scare.gif ) і пробує качнути щось і йому замість 12 мб получить рівно в 150 раз менше. так за такі речі просто убє fool.gif


а немає якогось іншого методу захисту від дос? www.opennet.net не пропонувати???
і взагалі як зробити так щоб швидкість від сайту до клієнта мінялася динамічно а не по правилу хто перший тому все


(troorl @ May 22 2006, 16:33) Перейти к цитате

Ну я настраивал. Но безопасности я внимания не уделял совсем.



так форум якраз не по установці а для того щоб просвітить мене темного і глупого з безпеки апача 2.2 rofl.gif rofl.gif rofl.gif а якщо комусь то допоможе то буду тільки радий clapping.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
voo
May 23 2006, 9:24
  
Пост #10



Репутация:   2  
Дух


Группа: Пользователи
Сообщений: 20
С нами с: 22-May 06


(vit-muzika @ May 23 2006, 9:10) Перейти к цитате

так тут проблема і якраз в тому що лінія 12 мб/с ти мені пропонуєш для кожного потоку ( з 150) нарізати окрему трубу??? і що тоді получиться??? заходить юзер (для прикладу мій шеф scare.gif ) і пробує качнути щось і йому замість 12 мб получить рівно в 150 раз менше. так за такі речі просто убє fool.gif
а немає якогось іншого методу захисту від дос? www.opennet.net не пропонувати???
і взагалі як зробити так щоб швидкість від сайту до клієнта мінялася динамічно а не по правилу хто перший тому все

ну сделай для шефа большой канал, в чём проблема? модуль позволяет ограничить выборочно, а для всех остальных установить дефолтные параметры
настрой server-status и при помощи ab нагрузи свой сервак, отследи как ведут себя процессы и на основе этого настрой директивы процессов
убери keep-alive, заметно ускорит работу
и вообще конкретно тебе никто не скажет, потому что долго писать. что гугл тебе сказал по поводу оптимизации апача?
я тебе предлагаю попробовать использовать тот модуль, ты можешь динамический контент шейпить, а тяжёлый отдавать на той скорости, которая есть
+ если сайн нагруженый то можешь в память кешировать картинки и другую статическую инфу, это повысит скорость отдачи контента и не будет мучать твой рейд.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
May 24 2006, 10:47
  
Пост #11

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06


(voo @ May 23 2006, 10:24) Перейти к цитате

+ если сайн нагруженый то можешь в память кешировать картинки и другую статическую инфу, это повысит скорость отдачи контента и не будет мучать твой рейд.


от тут якщо можна детальніше
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
voo
May 25 2006, 11:39
  
Пост #12



Репутация:   2  
Дух


Группа: Пользователи
Сообщений: 20
С нами с: 22-May 06


(vit-muzika @ May 24 2006, 11:47) Перейти к цитате

от тут якщо можна детальніше

почитай документаицию, а?
http://httpd.apache.org/docs/2.2/mod/mod_cache.html
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
fob
May 31 2006, 10:37
  
Пост #13

Благодарности: 62

Репутация:   12  
fob freeman


Группа: Пользователи
Сообщений: 75
С нами с: 16-March 06


_http://netz.ru/new/comments/preventing-web-attacks-with-apache/
Product Details
Author: Ryan C. Barnett
Paperback: 624 pages
Publisher: Addison-Wesley Professional (January 27, 2006)
Language: English
ISBN: 0321321286
Filesize: 6 MB

Book Description
Apache can be hacked. As companies have improved perimeter security, hackers have increasingly focused on attacking Apache Web servers and Web applications. Firewalls and SSL won’t protect you: you must systematically harden your Web application environment. Preventing Web Attacks with Apache brings together all the information you’ll need to do that: step-by-step guidance, hands-on examples, and tested configuration files.

Building on his groundbreaking SANS presentations on Apache security, Ryan C. Barnett reveals why your Web servers represent such a compelling target, how significant exploits are performed, and how they can be defended against. Exploits discussed include: buffer overflows, denial of service, attacks on vulnerable scripts and programs, credential sniffing and spoofing, client parameter manipulation, brute force attacks, web defacements, and more.

Barnett introduces the Center for Internet Security Apache Benchmarks, a set of best-practice Apache security configuration actions and settings he helped to create. He addresses issues related to IT processes and your underlying OS; Apache downloading, installation, and configuration; application hardening; monitoring, and more. He also presents a chapter-length case study using actual Web attack logs and data captured “in the wild.”

http://rapidshare.de/files/19311610/Addiso...6__Bbl.rar.html
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
Jun 1 2006, 9:05
  
Пост #14

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06


(fob @ May 31 2006, 11:37) Перейти к цитате

_http://netz.ru/new/comments/preventing-web-attacks-with-apache/

http://rapidshare.de/files/19311610/Addiso...6__Bbl.rar.html

начитався тих доків аж забагато
і от наступна проблема ------------ налаштування mod_security
прикручую даний модуль і.................... апач падає
хто має доку по даному модулю закиньте please
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 22nd July 2019 - 2:17
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.