www security
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Říjen 30 14:49:27 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 30 Oct 2000, at 14:40, Petr Tomasek wrote:
> On Mon, 30 Oct 2000, Petr Novotny wrote:
>
> >> Planujem to umiestnit na linux+apache.
> >
> >Proc? (Bez urazky. Proc zrovna tahle kombinace? Jak moc to
> >chcete "bezpecne", "rychle", "rozumet tomu", "zdarma" apod.?)
> >
>
> Hmmm... co je na apachi+linux tak nebezpecneho? Lepe receno,
> co byste radil jako aternativu...
linux se nesnazi byt v prvni rade bezpecny (viz nedavny problem s
capabilities); lze navrhnout OpenBSD (ovsem s vedomim toho, ze
je dulezitejsi, aby root znal system poradne, nez aby mel "cool
remote exploit-free system", kteremu nerozumi).
apache je mozna prilis velky a univerzalni; v aplikacich, ktere v
prvni rade museji byt bezpecne, by mozna bylo lepsi pouzit nejaky
stihlejsi, jednoucelovejsi a tedy auditovatelnejsi webserver.
Konkretni radit nebudu, nebot strasne moc zalezi na tom, co
presne ten webserver ma umet.
Nechapejte me spatne: Kombinace linux+apache muze byt VELMI
bezpecna. Ovsem pokud jde o bezpecnost na prvnim miste
(dulezitejsi nez rychlost nebo uzivatelsky komfort), je dobre vedet o
alternativach. Neni ovsem mnoho uzivatelu, kteri povazuji system (v
obecnem smyslu, nejen OS) za nebezpecny, je-li proti nemu
teoreticky utok s pametovou a casovou narocnosti radu 2^38...
Nejde od bileho stolu radit: "Udelejte to takhle, je to
bezpecne/bezpecnejsi." Jen jsem se snazil upozornit, ze "chci to
bezpecne, tak to pobezi na linux+apache" je trochu logicky
kotrmelec.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOf1uWFMwP8g7qbw/EQLdjwCdEA5AGbbQEJF8EU3yI65Py/y0PtAAmwRL
9/oYLe6yFho6eL5JvCB4cghD
=f7ZM
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux