- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У меня вопрос такой. Хотим поставить сервер на co-location в стойку к хостеру, на сервере следующий набор, виндоуз 2003 и веб-сервер IIS, пхп и Оракл. Вообще какие варианты могут быть по безопасности? Защита от проникновения, определения пароля администратора и еще что может быть? Как вообще от этого защититься?
Взломают винду с помощью одной из критичных уязвимостей и сломают там все
Защита проста - закрыть от всего мира и открыть только на свой IP
Взломают винду с помощью одной из критичных уязвимостей и сломают там все
Защита проста - закрыть от всего мира и открыть только на свой IP
ответ еще лучше в том же духе - вообще не включать его в сеть.
ни в компьютерную ни в электрическую... :)
У меня вопрос такой. Хотим поставить сервер на co-location в стойку к хостеру, на сервере следующий набор, виндоуз 2003 и веб-сервер IIS, пхп и Оракл. Вообще какие варианты могут быть по безопасности? Защита от проникновения, определения пароля администратора и еще что может быть? Как вообще от этого защититься?
Возложить обязанности по защите и настройке на хостера =)
Взломают винду с помощью одной из критичных уязвимостей и сломают там все
Защита проста - закрыть от всего мира и открыть только на свой IP
Я не согласен, если есть руки и голова, то даже виндоус сервер можно нормально и с умом сделать защищенным, благо утилит и т.п. очень много. Зачем сразу человеку делать облом :)
Можно конечно. Только проблема остается в 0-day уязвимостях.
Можно конечно. Только проблема остается в 0-day уязвимостях.
Можно подсказать подробнее, есть большой интерес.
Можно конечно. Только проблема остается в 0-day уязвимостях.
Только не будем забывать, что разговор идет о 2003 сервере, в котором даже IE стоит в "защищенном режиме". ;)
И фигни всякой там "ну очень необходимой" не стоит.
А критических уязвимостей именно в ядре (причем, еще не факт, что к ним по сети нормально настроенной добратся получится) уже давненько не находили. В IIS что-то было не очень давно, кажется...
Вобщем, Win2003 + IIS (+MSSQL) нормально настроенные, с правильной безопасностью и без всяких левых программ живут спокойно уже ... 3 года у нас. Аптайм где-то 3 месяца (да, иногда после апдейтов приходится перезагружатся :) ). Это я как MCSA заявляю ;)
Если действительно безопасность интересует - поставте дополнительно какой-нибудь файрвол. Аппаратный, естественно. Займёт один юнит, но голова будет болеть меньше из-за уязвимостей в Оракле и системе. Но от дыр в PHP это никак не спасёт, к сожалению - но это проблема любого сервера с PHP.
Вообще выбор php+oracle не очень понятен. oracl, как и любая СУБД , любит стоять в гордом одиноччестве, чтобы планировщик мог распределять ресурсы.
Если действительно безопасность интересует - поставте дополнительно какой-нибудь файрвол. Аппаратный, естественно. Займёт один юнит, но голова будет болеть меньше из-за уязвимостей в Оракле и системе. Но от дыр в PHP это никак не спасёт, к сожалению - но это проблема любого сервера с PHP.
Вообще выбор php+oracle не очень понятен. oracl, как и любая СУБД , любит стоять в гордом одиноччестве, чтобы планировщик мог распределять ресурсы.
А мне казалось что у Оракла нет уязвимостей, эта база совершенна и высокопроизводительна и фактически в настоящее время идеальна. Привязывается по ай-пи, взломать ее фактически невозможно (ну если у вас нет пароля админа конечно)... Ну в общем не база а одни +++++++++
А мне казалось что у Оракла нет уязвимостей, эта база совершенна и высокопроизводительна и фактически в настоящее время идеальна. Привязывается по ай-пи, взломать ее фактически невозможно (ну если у вас нет пароля админа конечно)... Ну в общем не база а одни +++++++++
Оракл, наверно, куплен неофициально? Если официально - то к этой совершенной и идеальной базе должны регулярно присылать патчи безопасности, тоже совершенные и идеальные.