Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Bezbednost servera

[es] :: Enterprise Networking :: Bezbednost servera

Strane: 1 2

[ Pregleda: 9743 | Odgovora: 38 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
*.dial.InfoSky.Net

Sajt: www.AVmarket.rs


+7 Profil

icon Bezbednost servera29.05.2002. u 00:29 - pre 235 meseci
Kako najbolje obezbediti server od hakerskih upada(napada)?

...Firewall? Softverski ili hardverski?
...Lunux? Unix? WinNT?
...IIS? Apache?
...PHP? ASP? Perl?
...mySQL? SQL?
...SSI?...
 
Odgovor na temu

UroS
uros.net inc. Head manager
yu/sr/bgd

Član broj: 3
Poruke: 1953
*.verat.net

ICQ: 44960289
Sajt: www.uros.net


+1 Profil

icon Re: Bezbednost servera29.05.2002. u 00:40 - pre 235 meseci
pa pazi... sve zavisi od administratora kolko se on potrudi da to zaista obezbedi... nije bitno koji os se koristi vec koje servise koristis, kolko ti je apdejtovan softver, razna podesavanja i slicne gluposti... e sad stvar je izbora sta tebi vise treba

ukoliko pravis sajt sa asp bazom logicno da ces uzeti winnt sa iis-om i msql-om... i obratno
one-thousand, three-hundred and thirty-seven.
 
Odgovor na temu

Dragoslav Krunić

Član broj: 225
Poruke: 1083
*.verat.net



Profil

icon Re: Bezbednost servera29.05.2002. u 00:46 - pre 235 meseci
Svež softver sa pouzdanih izvora, dobro podešen sistem i za tebe nema brige.

- Frewall - za manje a Boga mi i srednje mreže može softverski ali za veće mreže (čitaj "opterećenije") trebaće ti ipak hardverski
- OS - Od navedenih definitivno Linux
- Web Server - Apache... Komentari su suvišni.

E sad ovo dalje nisam razumeo. Glupo je da ti preporučujem softver kada ne znam za šta ti treba. Reci šta planiraš da radiš pa ćemo da vidimo.

I samo jedna ispravka - naveo si kao opcije SQL i MySQL. Ovo prvo je programski jezik dok je ovo drugo RDBMS. Evo i jedne male definicije koja će ti, ja sa nadam, razjasniti stvari:

" A relational database management system (RDBMS) is a program that lets you create, update, and administer a relational database. An RDBMS takes Structured Query Language (SQL) statements entered by a user or contained in an application program and creates, updates, or provides access to the database."
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Bezbednost servera29.05.2002. u 11:28 - pre 235 meseci
Citat:
God_Of_HellFire:
hardverski?

E vidiš, ovo što si pomenuo je jedan od najboljih načina za sigurnost jadnog i nesigurnog serverčića. Po meni, DMZ sistem je jedan od najboljih načina.


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: Bezbednost servera29.05.2002. u 12:11 - pre 235 meseci
Citat:
Ixqq:
- Frewall - za manje a Boga mi i srednje mreže može softverski ali za veće mreže (čitaj "opterećenije") trebaće ti ipak hardverski
- OS - Od navedenih definitivno Linux


Sto se tice firewall-a moze OpenBSD lepo da radi kao firewall gateway i za velike masine. 2-6 eth kartica i moze da zameni, recimo pix firewall.. koji nije nista drugo do pc ploce sa vise eth kartica tako da.. ;)

sto se tice OS-a, moze i BSD os, zavisi samo koji nivo zelis da podignes. Ako biras linux-e izaberi Slackware, ako biras BSD izaberi FreeBSD ili jos bolje OpenBSD.

a da se ja i nadovezem, postoje razne vrste zastita, zavisi samo koliko ti je bitno da ta masina bude sigurna. ali uvek mozes da podelis na dva segmenta da li zelis da masina bude "lokalno" ili "remote" sigurna.
 
Odgovor na temu

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
212.124.182.*

Sajt: www.AVmarket.rs


+7 Profil

icon Re: Bezbednost servera29.05.2002. u 17:00 - pre 235 meseci
Ta bi bila mreza kompjutera povezana na jedan server koji ce biti 24/365 povezan na net. Posto bi ta mreza bila u firmi i to bi trebalo da bude e-commerce. Nekoliko sajtova bi bilo hostovano. Bezbednost mi je od izuzetne vaznosti!
 
Odgovor na temu

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
212.124.182.*

Sajt: www.AVmarket.rs


+7 Profil

icon Re: Bezbednost servera29.05.2002. u 17:02 - pre 235 meseci
E da, sajt bi bio radjen u PHP-u sa mySQL-om.
 
Odgovor na temu

Dragoslav Krunić

Član broj: 225
Poruke: 1083
*.verat.net



Profil

icon Re: Bezbednost servera29.05.2002. u 18:56 - pre 235 meseci
Citat:
stinger:
Citat:
Ixqq:
- Frewall - za manje a Boga mi i srednje mreže može softverski ali za veće mreže (čitaj "opterećenije") trebaće ti ipak hardverski
- OS - Od navedenih definitivno Linux


Sto se tice firewall-a moze OpenBSD lepo da radi kao firewall gateway i za velike masine. 2-6 eth kartica i moze da zameni, recimo pix firewall.. koji nije nista drugo do pc ploce sa vise eth kartica tako da.. ;)


Pa i ja bih mu preporučio *BSD da ga je stavio u listu ali pošto nije, predložio sam mu jedan od onih koje je naveo.
 
Odgovor na temu

Dragoslav Krunić

Član broj: 225
Poruke: 1083
*.verat.net



Profil

icon Re: Bezbednost servera29.05.2002. u 19:03 - pre 235 meseci
Citat:
God_Of_HellFire:
E da, sajt bi bio radjen u PHP-u sa mySQL-om.


Ako nije tajna, otkrij nam koja će biti tematika sajta?
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Bezbednost servera29.05.2002. u 19:34 - pre 235 meseci
stinger je već nahvalio OpenBSD, ali evo da dopunimo ...

Naravno, svi se sećamo ''The Great Ping Wars'', evo jednog scenarija:
Citat:

One other incident that made me a believer... we were pingbombed [perhaps a predecessor to the early2000 DDOS attacks?]. I mean, 900 different hosts on different networks floodpinging an OpenBSD 2.3 box simultaneously, while it was processing email and web pages for 3500 users.

It was a P133 with 64MB ram. And it didn't go down. It got a bit slower, but never crashed :-)


.....dakle, sve drugo je suvišno pominjati L;))

Dakle -- DMZ+OpenBSD je dobitna kombinacija za vaš bezbedan network l:)


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
212.124.182.*

Sajt: www.AVmarket.rs


+7 Profil

icon Re: Bezbednost servera29.05.2002. u 21:54 - pre 235 meseci
Citat:
Ixqq:
Ako nije tajna, otkrij nam koja će biti tematika sajta?


Cisto komercijalan sajt sa elektronikom(daljinskim upravljacima, trafoima, integralcima...) Pre svega b2b, a za b2c u nekoj buducnosti.

Sta je DMZ i gde ga mogu kupiti?
Sta je bilo sa SSI? Da li je to dobro resenje?
 
Odgovor na temu

Dragoslav Krunić

Član broj: 225
Poruke: 1083
*.verat.net



Profil

icon Re: Bezbednost servera29.05.2002. u 23:25 - pre 235 meseci
Citat:
God_Of_HellFire:
Citat:
Ixqq:
Ako nije tajna, otkrij nam koja će biti tematika sajta?


Cisto komercijalan sajt sa elektronikom(daljinskim upravljacima, trafoima, integralcima...) Pre svega b2b, a za b2c u nekoj buducnosti.

Sta je DMZ i gde ga mogu kupiti?
Sta je bilo sa SSI? Da li je to dobro resenje?


Pa bilo bi lepo kada bi nam malo detaljnije opisao koje bi servise ponudio tvojim posetiocima. Tako bih mogao lakse da ti kazem da li PHP, MySQL, Perl, SSI,....
 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: Bezbednost servera29.05.2002. u 23:39 - pre 235 meseci
ono sto ti trazis je posao za ljude koji se razumeju u taj segment IT-a tako da tesko da mi ovde mozemo u dovoljnoj meri da ti pomognemo da razvijes takvu aplikaciju/mrezu. Za tvoj projekat potrebno je iskustvo, (da ne kazem godine iskustva) razne vrste testiranja kao i kasnija tehnicka podrska. Suvise "okvirno" mozemo ovde da ti pomognemo oko ovoga, stoga ti preporucujem da angazujes nekoga ko moze to da odradi umesto tebe. U svakom slucaju pokusacemo da ti pomognemo i odgovorimo na svako tvoje pitanje.
 
Odgovor na temu

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
212.124.182.*

Sajt: www.AVmarket.rs


+7 Profil

icon Re: Bezbednost servera29.05.2002. u 23:41 - pre 235 meseci
Citat:
Ixqq:
Pa bilo bi lepo kada bi nam malo detaljnije opisao koje bi servise ponudio tvojim posetiocima. Tako bih mogao lakse da ti kazem da li PHP, MySQL, Perl, SSI,....


Vidis nije to tako jednostavno(za ovjasnjavanje).

U mrezi bice kompjuteri koje ce koristiti osoblje radnje pri direktnoj prodaji. Sada oni ce biti povezani na server tako da ce neki vp kupci moci da pristupe servisu vide koliko cega ima na stanju i kupe nesto. Sada posto ce postojati vise nivoa kupaca (jedno desetak) nece svi imati iste cene, sem toga na tom serveru postojace i druge informacije koje su izuzetno poverljive i ne bi trebalo niko da ih vidi sem onih servera u mrezi i ponekad neko sa strane tj. npr ja od kuce.

Nadam se da si uspeo da shvatis znacenje bezbednosti. Cena obezbedjivanja mi uopste nije toliko bitna koliko sama bezbednost. (Bice to neki firmirani server (verovatno Compaq) sa oko 1GB memorije i dva procesora od po npr 1,8GHz i najjacom mogucom propusnom moci(zavisi koliko uspem da dobijem))

 
Odgovor na temu

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
212.124.182.*

Sajt: www.AVmarket.rs


+7 Profil

icon Re: Bezbednost servera29.05.2002. u 23:51 - pre 235 meseci
Citat:
B o j a n:
Citat:
God_Of_HellFire:
hardverski?

E vidiš, ovo što si pomenuo je jedan od najboljih načina za sigurnost jadnog i nesigurnog serverčića. Po meni, DMZ sistem je jedan od najboljih načina.


OK, a gde mogu da nadjem vise informacija o DMZ sistemu?
Cena uredjaja/sistema?
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Bezbednost servera30.05.2002. u 00:20 - pre 235 meseci
Citat:
God_Of_HellFire:
DMZ sistemu?
Cena uredjaja/sistema?

Ok, malo ispravki ...

DMZ je termin, pojami nije to nikakav proizvod, i označava ‚‚demilitarizovanu zonu'', tj. sve host-ove koji se nalaze iza firewall host-a.
Sistem na koji DMZ funkcioniše, jeste da se već na firewall-u kreiraju pravila da se npr. sav saobraćaj preko porta 80 ( http, u većini slučajeva ) preusmerava na neki host u DMZ-u. Ili npr. svi ftp zahtevi preusmeravaju na fileserver unutar DMZ-a, na taj način se sprečava da ukoliko se neki od servisa eksploatišu na mašini unutar DMZ-a od strane ‚‚zlonamernika'' spolja, zlonamernik neće moći ( u najboljem slučaju ) da pristupi toj mašini preko telnet/ssh sesije, jer se taj saobraćaj preusmerava na npr. neki drugi ili peti host, koji je potpuno čist.


To bi bilo to u kratkim crtama ... no postoje čitave filozofije o održavanju sigurnog DMZ-a ... nat vs. routing
maskiranje ... rotacija ...itd, itd ...
Ni ovaj sistem nije 101% siguran, ali je neprobojan, ako ništa onda za ‚‚script kiddies'' koji vladaju ovim svetom L;))


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

Ivan Golubović
AV market
Požarevac

Član broj: 3154
Poruke: 586
*.InfoSky.Net

Sajt: www.AVmarket.rs


+7 Profil

icon Re: Bezbednost servera31.05.2002. u 00:38 - pre 234 meseci
Sada jedno pitanje!

Sta je lakse za koriscenje(user friendly) i ucenje?
BSD (i koj) ili Linux (i koji)???

Posto nemam iskustva ni sa jednim od gore navedenog.

I zasto niko ne komentarise nesto o SSI-u?
 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
*.wireless.blic.net

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Bezbednost servera31.05.2002. u 00:47 - pre 234 meseci
Definitivno je linux lakse za instalaciju,koriscenje....

Predlozio bih ti RedHat linux da nabavis,on je cini mi se najvise user-friendly,pocevsi od instalacije pa nadalje.....


With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

Dragoslav Krunić

Član broj: 225
Poruke: 1083
*.verat.net



Profil

icon Re: Bezbednost servera31.05.2002. u 00:57 - pre 234 meseci
Citat:
God_Of_HellFire:
I zasto niko ne komentarise nesto o SSI-u?


Pa zavisi za sta ti treba... Opisi projekat detaljnije pa cu ti reci da li bi ti SSI odgovarao.
Za sve detalje oko SSI-a, bilo bi lepo da nastavimo u Perl forumu.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Bezbednost servera31.05.2002. u 01:09 - pre 234 meseci
Citat:
BORG:
linux lakse za koriscenje

Ajde da budeš iskren, koliko bi ti vremena trebalo da instaliraš neki levi paket u linuxu ??
A koliko uz pomoć /usr/ports ??


Da ne pominjem koliko bi trebalo vremena i cimanja za rebuild celokupnog sistema....brrrrrr

Linux je totalno liberalan OS, i veoma nezgodan za apsolutne početnike.


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

[es] :: Enterprise Networking :: Bezbednost servera

Strane: 1 2

[ Pregleda: 9743 | Odgovora: 38 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.