|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton Yuzhaninov 2:5020/400 22 Jun 2005 12:46:36
To : Mikhail
Subject : Re: Сервер для мониторинга. Безопастность.
--------------------------------------------------------------------------------
Hello, Mikhail!
You wrote to Michael Tatarinov on Wed, 22 Jun 2005 03:03:43 +0000 (UTC):
??>>> Если проложить тунель из мира до этого сервака, то это просто
??>>> реальнейшая дырка до локалки, которая сводит на нет оба
??>>> фаирвола. Если переложить функции сбора статистики на верхний
??>>> сервак(тут очень много гемороя, да и это не реализуемо в полном
??>>> объеме) как то тоже не правильно... Поделитесь идеями на этот счет.
MT>> на внешнем серваке apache + mod_proxy
M> Все это здорово. Сейчас так и сделал, работает. Hо что с безопастностью
M> ? ИМХО опят таки дыра приличная...
Фильтровать url - чтоб ничего лишнего не проксировалось. Hо в mod_proxy
вроде нет фильтрации по регулярным выражениям.
Поставить mod_security для отслеживания и блокирования всяких cgi-сканеров.
Если есть возможность - ограничить доступ только определенными ip или
сетками.
--
Anton Yuzhaninov, AVY11-RIPE, citrin#citrin.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
