18-04-2007, 22:23
|
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,776
|
|
כמה סיכנת? בדיוק לפי כמות באגי האבטחה הקיימים בשרת ה web שבו אתה משתמש, ובמערכת ההפעלה שבה אתה משתמש ברמת ה IP Stack. במערכת ההפעלה כנראה שאין לך הרבה מה לעשות (בכל זאת, חלונות, אני משער?), בשרת אתה יכול לבחור בין שרת שידוע כפריץ לשרת שידוע כפחות פריץ...
פיירוול חסר משמעות לחלוטין כיוון שאתה הרי אומר לו לאפשר את כל התעבורה אל השרת הנ"ל, אז הוא בעצם לא חוסם כלום.
חוץ ממה שאמרתי קודם, אפשר גם להשתמש ב IDS אקטיבי שמזהה חתימות של נסיונות הזקה, אבל זה קצת לא ישים למחשב ביתי, ביחוד לא אחד כזה שמשתמש ב"חלונות". דבר נוסף, יש תוספי אבטחה לשרתי ה web השונים, כמה הם יעילים? קשה לדעת. ב apache למשל יש את mod_security.
דבר נוסף, אם יש לך אפליקציה דינאמית על השרת שלך (ASP/PHP/Perl/.NET/Python וכד') - אזי בנוסף לבאגי האבטחה האפשריים בשרת ה web, כל באג אבטחה באפליקציות הדינאמיות (ולעתים גם בשפת התכנות הדינאמית) משפיע כמובן על המחשב שלך, כיוון שאפשר לנצל את הבאג לחדור למחשבך.
ולבסוף, שרת ה web צריך לרוץ עם הרשאות מינימליות על המערכת הנצרכות לצורך עבודתו התקינה, ולא יותר מכך. בכלל, עדיף לכלוא אותו ב chroot אם אפשר (שוב, לא ישים בחלונות...)
|
ראשי
צ'אט
מצב כלאיים
