Некоторые аспекты безопасности Веб-серверов на Unix платформах
-
Категории:
Информатика, Работа
-
Добавлен:
02.10.2013
-
Размер:
6 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-99745.rtf
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Предисловие
Защищенность компьютера, на котором работает Веб-сервер, и данных, находящихся на этом компьютере, зависит от многих аспектов. Основными из них являются:
Корректность настройки Веб-сервера.
Корректность построения дерева файловой системы.
Корректность установки прав доступа к файлам Веб-сервера.
Правильное написание CGI сценариев и программ.
Рассмотрим их по очереди.
Корректность настройки Веб-сервера
На безопасность работы Веб-сервера влияют некоторые настройки, устанавливаемые вами в файлах конфигурации. Я буду говорить в основном о сервере Apache, хотя все замечания в равной степени применимы и к другим серверам.
Прежде всего вам необходимо правильно выбрать пользователя, под которым будет работать Веб-сервер. Дело в том, что в Unix для того, чтобы подсоединиться к 80 порту, по умолчанию используемому в HTTP протоколе, Веб-серверу необходимо иметь права пользователя root. Но отвечать на запросы пользователей с такими правами очень не безопасно. Поэтому Веб-сервер порождает детей с правами другого пользователя, которые и обрабатывают запросы пользователей. В файле конфигурации (http.conf) необходимо указать имя пользователя, под которым будут запускаться дочерние процессы, и группу, к которой он принадлежит. В сервере Apache за это отвечают директивы User и Group.
Необходимо создать отдельного пользователя и группу, например apache и webstuff. Нельзя использовать предлагаемые по умолчанию nobody:nogroup - на некоторых системах это открывает "дыры" в защите. Ни в коем случае также нельзя запускать Веб-сервер из под пользователя webadmin, который обычно занимается всем этим хозяйством, т.к. он имеет права записи во все файлы (см. установку прав доступа к файлам). Обязательно запретите login для созданного вами пользователя.
Защищенность компьютера, на котором работает Веб-сервер, и данных, находящихся на этом компьютере, зависит от многих аспектов. Основными из них являются:
Корректность настройки Веб-сервера.
Корректность построения дерева файловой системы.
Корректность установки прав доступа к файлам Веб-сервера.
Правильное написание CGI сценариев и программ.
Рассмотрим их по очереди.
Корректность настройки Веб-сервера
На безопасность работы Веб-сервера влияют некоторые настройки, устанавливаемые вами в файлах конфигурации. Я буду говорить в основном о сервере Apache, хотя все замечания в равной степени применимы и к другим серверам.
Прежде всего вам необходимо правильно выбрать пользователя, под которым будет работать Веб-сервер. Дело в том, что в Unix для того, чтобы подсоединиться к 80 порту, по умолчанию используемому в HTTP протоколе, Веб-серверу необходимо иметь права пользователя root. Но отвечать на запросы пользователей с такими правами очень не безопасно. Поэтому Веб-сервер порождает детей с правами другого пользователя, которые и обрабатывают запросы пользователей. В файле конфигурации (http.conf) необходимо указать имя пользователя, под которым будут запускаться дочерние процессы, и группу, к которой он принадлежит. В сервере Apache за это отвечают директивы User и Group.
Необходимо создать отдельного пользователя и группу, например apache и webstuff. Нельзя использовать предлагаемые по умолчанию nobody:nogroup - на некоторых системах это открывает "дыры" в защите. Ни в коем случае также нельзя запускать Веб-сервер из под пользователя webadmin, который обычно занимается всем этим хозяйством, т.к. он имеет права записи во все файлы (см. установку прав доступа к файлам). Обязательно запретите login для созданного вами пользователя.
Другие работы
Насос скважинный штанговый выполнения НВ1С-Чертеж-Оборудование для добычи и подготовки нефти и газа-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 7 июня 2016
Насос скважинный штанговый выполнения НВ1С-(Формат Компас-CDW, Autocad-DWG, Adobe-PDF, Picture-Jpeg)-Чертеж-Оборудование для добычи и подготовки нефти и газа-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 7 июня 2016
500 руб.
Оконечные устройства. Контрольная работа. Вариант № 6. 6-й семестр.
CDT-1
: 27 декабря 2012
1. Современные телефонные аппараты
1.1 Схема телефонной связи с центральной батареей и принцип её работы
1.2 Структурная схема кнопочного телефонного аппарата
и принцип его работы
1.3 Основные сигналы взаимодействия телефонного аппарата и АТС
1.4 Задача
Нарисовать временные диаграммы изменения напряжения на выходе телефонного аппарата при импульсном и частотном наборе номера. Набираемый номер – 06 .
2 Факсимильные аппараты
2.1 Структурная схема факсимильной пер
CDT-1
: 27 декабря 2012
250 руб.
Направляющие системы связи
syberiangod
: 10 сентября 2010
Расчет трассы Хабаровск-Вяземский
Дано:
длина волны λ=1,3 мкм;
коэффициенты преломления n1=1,492 n2=1,72
2. Выбор и обоснование трассы магистрали.
Согласно варианту конечными пунктами трассы магистрали будут города Хабаровск и Вяземский.
Трасса прокладки кабеля определяется расположением оконечных пунктов. Все требования, учитываемые при выборе трассы, можно свести к трем основным: минимальные капитальные затраты на строительство; минимальные эксплуатационные расходы; удобство обслуживания.
С
syberiangod
: 10 сентября 2010
200 руб.
Курсовая работа по предмету «Высокоуровневые методы информатики и программирования» Вариант № 6
ДО Сибгути
: 26 сентября 2013
Курсовая работа
Вариант: № 6
Задание: Продажа ЖД билетов. Разработать систему кассового зала ЖД вокзала. Предусмотреть три вида обращений: бронирование, покупка в кассе, отказ. Вести статистику покупок.
ДО Сибгути
: 26 сентября 2013
250 руб.
