- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день!
Запускаю свой web-сервер в локальной сети + доступность из инета.
Хотел уточнить самые необходимые требования и настройки безопасности.
Система: win server 2003, apache, mysql, php
Открытие только нужных портов, вчастности 80-й.
Опции Options -Indexes для предотвращения доступа в папки вэб-сервера.
Настройка брэдмауера на ограниченное количество запросов с одного ip.
Что ещё необходимо сделать чтобы не хакнули?
Я бы на Вашем месте сделал следующее:
1)Закрыл бы все порты кроме 80 и 51.
2)Грамотно настроил PHP
В PHP.INI :
в частности обязательно
safe_mod=on
open_basedir - прописать корректный путь
safe_mode_exec_dir - тоже прописать корректный путь
disable_functions system, shell_exec, exec, proc_get_status, proc_nice, proc_terminate, define_syslog_variables, syslog, openlog, closelog, escapeshellcmd, passthru, readfile, ocinumcols, ini_alter, leak, listen, chgrp, set_time_limit, apache_note, apache_setenv, debugger_on, debugger_off, ftp_exec, dl, dll, ftp
3)Грамотно настроил Mysql (конфигировать в файле my.cnf, конфигурация зависит от сервера, подробнее можете почитать здесь: http://phpclub.ru/mysql/doc/option-files.html)
4)Сооствественно под свои нужды настроил apache сервер =)
Опишите для каких конкретно целей будет использоваться веб сервер (сколько сайтов, какие скрипты и т.д) - тогда получите БОЛЕЕ расширенный ответ .То что я описал выше НЕ ГАРАНТИРУЕТ 100% безопасность, но спасет от многих (!) кул хакерцов.Хотя кто знает :D....
Я бы на Вашем месте сделал следующее:
1)Закрыл бы все порты кроме 80 и 51.
2)Грамотно настроил PHP
В PHP.INI :
в частности обязательно
3)Грамотно настроил Mysql (конфигировать в файле my.cnf, конфигурация зависит от сервера, подробнее можете почитать здесь: http://phpclub.ru/mysql/doc/option-files.html)
4)Сооствественно под свои нужды настроил apache сервер =)
Опишите для каких конкретно целей будет использоваться веб сервер (сколько сайтов, какие скрипты и т.д) - тогда получите БОЛЕЕ расширенный ответ .То что я описал выше НЕ ГАРАНТИРУЕТ 100% безопасность, но спасет от многих (!) кул хакерцов.Хотя кто знает :D....
Сайт один, но крупный. Пользователей ожидается порядка 20 тыс. в день. Наподоби маил.ру.
Фишка в том что основной доступ будет через городские сети (быстрый доступ) и на этот же сервак через инет (через спутник). Большую часть настроек уже сделал. Как говориться закрыл всё, а потом открыл только нужное. Скрипты php, база mysql. Добавление на сайт только фото. + Доступ через wap.
В качестве защитника поставил AGAVA Firewall.
Обычно такие сервера не держат в локальной сети, а выносят в т.н. DMZ
В качестве защитника поставил AGAVA Firewall.
WIPFW - портированный из FeeBSD IPFW. Просто и надежно.
di_max добавил 21.02.2008 в 01:56
Сайт один, но крупный. Пользователей ожидается порядка 20 тыс. в день. Наподоби маил.ру.
Одна железяка - не справится.
Упретесь в ограничение ОС на кол-во открытых коннектов ...
В качестве защитника поставил AGAVA Firewall.
Это не фаервол.
DJ_AlieN добавил 21.02.2008 в 09:42
Упретесь в ограничение ОС на кол-во открытых коннектов ...
Мой сервак в день тянет 27000 юзеров, пиковая загрузка на проц - 1.5%
1)Закрыл бы все порты кроме 80 и 51.
Мож 53 порт ?
Мой сервак в день тянет 27000 юзеров...
И какая у Вас Винда на нем?
И при какой очереди?
PS: Плиз, не путайте суточную нагрузку и пиковую...
Мож 53 порт ?
Да конечно, там была опечатка!
Что такое dmz и зачем выносить, что-то я не понял!
90% пользователей у меня как раз из локальных сетей. Остальные из инета.
У нас инет через спутник с большой землёй, поэтому линк полный Г. А в городских сетях при 100 мегабит странички грузятся на ура.
Почему АГАВА фаервол, много нужных функций есть всё как положено.
Хотя для вэб-сервера особых настроек не нужно. Главное только открыть доступ на минимум нужных задач и защититься от стандартного dos-а.
Кстати, сколько позволяет OC win xp и цшт server 2003 держать открытых конектов?
И какая у Вас Винда на нем?
И при какой очереди?
PS: Плиз, не путайте суточную нагрузку и пиковую...
Винда - Linux Fedora Core 6 x32
Пиковая нагрузка - 1.2% при сохранении бекапов
DJ_AlieN, Никс и Винда не сравнимые вещи, факт.