Цитата(reg24 @ 17.04.2007, 12:38)
Может кто-то из опытных администраторов определить список минимально необходимых мероприятий по обеспечению сетевой безопасности сервера?
Когда сервер один, то можно уделять ему любое количество имеющегося времени, а если их 20 или 50.
В этом случае возня с каждым сервером становиться на мой взгляд просто нереальной и поэтому защищены ли сервера в основной своей массе?
Или поставил ось, софт и забыл?
Потому что проще в случае взлома установить все заново и восстановить данные?
Добавлю от себя немного конкретики:
1. Основы:
1.1. Админ 1шт. желательно с углубленным изучением security или опытом работы в прошлом + знанием shellscript/Perl \и т.п. Если сервантов много => много админов.
1.2. Ставится правильная ОС, настраиваются апдейты, админ подписывается на багтраки и вообще живет на секьюрити форумах
1.3. Тюнится система, вырубаются ненужные демоны, анинсталятся потенциально уязвимые службы и т.п.
1.4. Настраивается логирование желательно задублированное на отдельный сервер например по средствам syslog'а
1.5. Пишется/лдоставляется всякие мониторинги, и программы отчетов из самых простых logwatch, админу вверяется чтение всех отчетов.
2. Сетевая безопасность:
2.1. Фаер в данном случае iptables это основа обсуждать которую думаю нет смысла, если серваков много тогда локальный фаер + железка на канал аля CISCO PIX и иже с ними хотя при желании можно и софтверное решение дело вкуса денег и знаний.
2.2. Примочки в виде IDS по желанию например тот же бесплатный Snort, но если серверов много, то лучше слушать весь канал, а не персонально сервер. Так же желательно не забыть PortSentry.
2.3. Если денег много то ставим анти-дос модули всякие потоковые сканеры и т.п. но это экзотика и стоит не малых $$$
3. Локальная безопасность:
Тут можно много говорить укажу основы:
3.1. Локальный системы обнаружения вторжений и всякие там анализаторы изменений аля LIDS/AIDE и т.п.
3.2. Пересобираем ядро на более правильное под задачу SELinux/GrSecurity и т.п.
3.3. Скрипты скрипты и еще раз скрипты... Админ 1шт. или более занимаются написанием разного рода скриптов под задачи.
Если серверов много значит пишутся скрипты выполняющие все те же задачи только сразу на всех серверах например и т.д. но в любом случае надо понимать что один админ все и вся тянуть не сможет поэтому при приросте серверов стоит добавлять и админов, при этом желательно отделать сетевиков от безопасников и т.д. по уровню доступа, полномочиям и подконтрольному участку, но это все вопросы административной организации и к теме мало относятся.
P.S. Ну вроде примерный план действий написал, конечно не стит его воспринимать как 100% рецепт секьюрити сервантов, так как многолетние знания в одном посте не уложишь да и как подметил Esupport.org.ua не бесплатное это все дело