08.10.2009, 22:57
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Тема: Основная концепция настроек безопасности сервера
Общие условия: - Выполнять запуск под уникальными UID/GID.
- Учетная запись администратора должна отличаться от стандартного "имени" и иметь сложный/индивидуальный пароль.
- Разрешать лишь необходимые модули.
- Полное отсутствие учетных записей с анонимным, либо тестовым доступом.
- Файлы конфигурации должны применяться по возможности для сведения атак к минимуму.
- Использование chrooted среды.
- Доступ должен осуществляться через межсетевой экран.
- Контроль средств администратирования БД.
- Фильтрация всех запросов и их содержания со стороны клиента.
- Доступ к БД должен осуществляться локально.
- При работе (будь то администратирование, либо удаленное резервирование) с БД данные не должны передаваться в открытом формате.
- Изменение, удаление используемых по стандарту таблиц, префиксов в БД способных скомпромитировать систему.
|
|
|