Подписаться Бесплатный дискуссионный лист Подписчиков 997

←   Февраль 2009   →
						1 01.02.2009 02:23:47 22:26:52
2 02.02.2009 02:04:42 21:05:18 21:05:46 21:05:58 22:49:42	3 03.02.2009 00:16:18 00:19:57 01:28:54 08:22:56 19:04:22 20:05:07 20:36:49 22:23:42 22:24:09 22:30:01 22:30:01 22:36:04 22:46:30 23:28:50 23:56:21	4 04.02.2009 00:40:32 02:03:12 08:06:30 09:54:32 11:30:41 12:01:38 21:29:44 21:59:32 22:12:06 22:26:25 23:20:39	5 05.02.2009 09:49:24 10:37:21 10:48:09 11:48:56 12:11:58 12:14:16 12:20:12 13:51:04 14:38:48 14:48:36 14:50:44 15:06:34 15:47:51 17:07:52 17:44:17 17:44:17 18:09:00 19:30:25 20:47:59	6 06.02.2009 01:16:34 06:23:14 09:25:12 10:18:08 10:33:59 19:21:33	7 07.02.2009 07:21:05 10:59:53 11:37:08	8
9 09.02.2009 09:21:28 09:51:43 09:58:11 13:15:22 14:45:58 16:19:46 16:51:57 16:52:09 18:48:37 22:02:03	10 10.02.2009 10:47:40 12:32:15 18:53:48 19:55:54 21:21:28	11 11.02.2009 00:28:52 19:47:09 20:15:44 20:57:02 21:28:49 22:31:38	12 12.02.2009 08:28:59 12:56:20 13:04:26 17:12:39 21:44:06 22:05:59 22:12:16 22:43:41 23:13:44	13 13.02.2009 05:09:38 09:54:35 14:02:12 15:42:00 17:54:43 18:35:38 18:55:58 21:13:10	14 14.02.2009 07:19:49 08:52:55 09:51:30 12:05:35 13:11:44 21:19:38	15 15.02.2009 06:31:12 15:52:06 16:01:32 16:02:32 16:13:27
16 16.02.2009 01:54:45 06:12:12	17 17.02.2009 14:52:23 19:05:01 21:21:15 22:01:05	18 18.02.2009 01:30:46 02:17:36 08:14:49 08:51:15 11:35:24 11:59:42 12:35:11 14:48:12 14:54:22 15:13:20 19:04:16 20:09:25 21:27:15	19 19.02.2009 10:57:25 11:25:02 12:03:33 13:37:56 13:45:42 13:51:30 14:26:16 14:50:54 15:14:33 16:01:16 16:07:57 16:19:28 16:19:39 16:22:52 16:47:21 16:50:42 17:49:40 18:41:01 21:33:34	20 20.02.2009 08:23:08 08:57:19 09:07:31 12:43:49 13:20:19 13:43:52 13:54:14 13:56:58 14:40:05 18:20:58 20:00:24 23:11:35	21 21.02.2009 11:55:34 19:48:22 19:48:55 19:48:56 20:12:55 22:05:54 23:06:09 23:26:31	22
23	24 24.02.2009 15:09:35 15:54:04 16:49:50 17:19:06 18:00:00 21:05:46 21:50:15 22:01:35 22:22:19 23:31:23	25 25.02.2009 08:54:36 10:37:21 12:04:34 15:41:14 16:13:03 18:06:24 18:31:09 18:52:25 19:48:01 20:04:27 20:33:29 20:55:32 21:26:41	26 26.02.2009 09:39:52 10:33:33 15:00:19 17:41:46 18:01:15 18:57:15 19:01:33 19:21:47 19:42:32 20:16:35 20:31:07 20:32:13 21:47:30 23:43:20	27 27.02.2009 00:02:02 01:15:34 07:00:13 07:00:16 07:59:19 09:23:53 10:17:38 11:56:14 12:32:02 12:36:24 13:22:19 16:03:48 17:39:16 17:56:07 22:53:29	28 28.02.2009 02:55:09 09:15:55 09:17:24 09:17:24 09:17:31 09:18:45 09:23:15 14:59:34 20:31:24 22:09:04

За последние 60 дней ни разу не выходила

Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор

Фёдор Сорекс

Статистика

997 подписчиков
0 за неделю

• Выпуски
• Статистика

Как можно АБСОЛЮТНО изолировать сервер apache/nginx с БД postgres от остальной ОС?

Здравствуйте,

Скажите, пожалуйста, как можно АБСОЛЮТНО изолировать сервер apache/nginx
с БД postgres от остальной системы в смысле безопасности - т.е. если
что-то из этого ПО взломано, то ОС от этого - ничего, абсолютно?

Может, Вы знаете и поделитесь тем, как это организовано теми, кто
представляет площадки для чьих-то паутинных узлов (web sites)? - Ведь,
код, используемых там сценариев может быть далёк от совершенной
безопасности.

Спасибо за Ваши время/ответ.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35816; Возраст листа: 2044; Участников: 1375
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/827512

Ответить   Strong&Humble Fri, 27 Feb 2009 16:22:14 +0700 (#827512)

 

Ответы:

В Fri, 27 Feb 2009 16:22:14 +0700
Strong&Humble <strongand.humb***@l*****.ru> пишет:

› показать цитату

> Здравствуйте, > > > Скажите, пожалуйста, как можно АБСОЛЮТНО изолировать сервер apache/nginx > с БД postgres от остальной системы в смысле безопасности - т.е. если > что-то из этого ПО взломано, то ОС от этого - ничего, абсолютно? > > Может, Вы знаете и поделитесь тем, как это организовано теми, кто > представляет площадки для чьих-то паутинных узлов (web sites)? - Ведь, > код, используемых там сценариев может быть далёк от совершенной > безопасности.

Мне кажется, что эти сервера надо запускать на виртуальной машине. В
общем ответ - виртуализация.

Ответить  

Крохин Анатолий Александрович

Fri, 27 Feb 2009 12:39:22 +0300 (#827515)

 

Спасибо за Ваши время и ответ, Анатолий:

› показать цитату

>Мне кажется, что эти сервера надо запускать на виртуальной машине. В >общем ответ - виртуализация.

Например, qemu? - Но ведь тогда много ресурсов будет расходоваться в
"пустую"? Как Вы считаете?

На ум приходит SELinux... - Может ли он быть здесь полезен? Кажется, он
- довольно проблематичный в работе - мешает работать другим
приложениям нормально?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35827; Возраст листа: 2045; Участников: 1375
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/827753

Ответить   Strong&Humble Sat, 28 Feb 2009 13:15:29 +0700 (#827753)

 

В Sat, 28 Feb 2009 13:15:29 +0700
Strong&Humble <strongand.humb***@l*****.ru> пишет:

› показать цитату

> Спасибо за Ваши время и ответ, Анатолий: > >Мне кажется, что эти сервера надо запускать на виртуальной машине. В > >общем ответ - виртуализация. > > Например, qemu? - Но ведь тогда много ресурсов будет расходоваться в > "пустую"? Как Вы считаете?

Не считаю, что впустую. Считаю - на обеспечение безопасности. И не qemu
единым...

Ответить  

Крохин Анатолий Александрович

Mon, 2 Mar 2009 10:25:04 +0300 (#828204)

 

chroot

Ответить  

tatarenko

Fri, 27 Feb 2009 13:21:17 +0300 (#827533)

 

Спасибо за Ваши время и ответ, С.Н.:

› показать цитату

>chroot

В случае взлома, ничто не помешает сделать выход из этой сессии.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35825; Возраст листа: 2045; Участников: 1375
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/827751

Ответить   Strong&Humble Sat, 28 Feb 2009 11:57:39 +0700 (#827751)

 

Strong&Humble пишет:

› показать цитату

> Спасибо за Ваши время и ответ, С.Н.: >> chroot > > В случае взлома, ничто не помешает сделать выход из этой сессии.

Куда? В начало регистрации? И что Вы подразумеваете под взломом? Если
подберут пароль postgres'a, то максимум, что смогут сделать, так это
убить кластер базы и запустить прогу от имени сервера, который есть
простой юзер. Ну так на это есть ответ -- файервол.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35840; Возраст листа: 2048; Участников: 1373
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/828934

Ответить  

spider

Tue, 03 Mar 2009 21:23:38 +0200 (#828934)

 

Спасибо за Ваши время и ответ, spider:

› показать цитату

>Куда? В начало регистрации? И что Вы подразумеваете под взломом? Если >подберут пароль postgres'a, то максимум, что смогут сделать, так это >убить кластер базы и запустить прогу от имени сервера, который есть >простой юзер. Ну так на это есть ответ -- файервол.

А выйти из сессии, по ctrl-d они не могут? Мы говорим об этом:

chroot /var/www/website /etc/init.d/apache2 start

- когда этот каталог становится корнем?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35842; Возраст листа: 2049; Участников: 1373
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/828993

Ответить   Strong and Humble Wed, 4 Mar 2009 06:44:35 +0700 (#828993)

 

On Friday 27 February 2009 11:22:14 Strong&Humble wrote:

› показать цитату

> Скажите, пожалуйста, как можно АБСОЛЮТНО изолировать сервер apache/nginx > с БД postgres от остальной системы в смысле безопасности - т.е. если > что-то из этого ПО взломано, то ОС от этого - ничего, абсолютно?

Как вариант - посадить на отдельную машину.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35836; Возраст листа: 2047; Участников: 1374
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/828447

Ответить  

Amper

Mon, 2 Mar 2009 18:20:18 +0200 (#828447)

 

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}