железобетонный сервер

_MIF_ (ROOT@SECURITYLAB.CO.IL)

Спецвыпуск: Хакер, номер #068, стр. 068-052-7

[резюме.]

Суть примеров с Chroot и Jail заключается в том, чтобы донести до нас одну из ключевых аксиом – ОС, софт и настройки следует выбирать исходя из задачи. Не стоит ставить ту или иную фишку, если она не помогает решить задач, которые выполняет сервер. Этим грешат очень многие системщики, и часто именно эти излишки и открывают хакеру лазейку в систему. В целом и общем можно сказать, что чем больше админ знает о функциях, которые будут выполнять процессы сервера – тем лучше он сможет защитить сервер.

Разумеется, все вышеописанное не претендует на идеально защищенную систему. Как уже было сказано, идеальная защита – миф. Кому-то данная концепция подойдет, кому-то - нет. В любом случае, надеюсь, что данная статья поможет тебе сориентироваться в основах обеспечения безопасности собственного сервера.