+ Responder ao Tópico



  1. #1
    whinston

  2. #2
    D4rk_Sl4ck
    rapaz ... eh isso mesmo ...

    Assim, se vc vai implementar um webserevr pra acesso externo bo te mod_security ... da uma olhada em http://www.modsecurity.org/ .. eh um firewall que roda no apache ... muito bom .. para incrementar a seguranca .. retira a permissão de execucao para user_lixo de programas como wget , gcc ... e coisas do tipo ...



  3. #3
    whinston
    Citação Postado originalmente por D4rk_Sl4ck
    rapaz ... eh isso mesmo ...

    Assim, se vc vai implementar um webserevr pra acesso externo bo te mod_security ... da uma olhada em http://www.modsecurity.org/ .. eh um firewall que roda no apache ... muito bom .. para incrementar a seguranca .. retira a permissão de execucao para user_lixo de programas como wget , gcc ... e coisas do tipo ...
    como assim um firewall veio ?
    num eh tipo 1 jaula chroot que prende o cidadão em determinado diretório e só deixa ele executar funções PHP "não perigosas" ? abs

  4. #4
    D4rk_Sl4ck
    Assim, relendo o meu post vi que havia colocado algo de poderia deixá-lo dúbio, dessa forma, vou despender um pouco mais de atencão para reformulá-lo!

    O mod_security é sim um Web Application Firewall. Pelo o que eu li no site oficial deles não se trata de uma jaula, e sim de um bloqueio antes de chegar no webserver.

    Já tem um excelente "briefing" dele na página principal, incluse com um desenhe bem grande!

    Voltando ao assunto do meu post mal formulado. Quando falei de wget, gcc; a idéia era incrementar a seguranca do webserver, para tanto vc haveria de retirar manualmente a permissão de execucão dos programas supracitados (do jeito que falei anteriormente parecia que esse era o trabalho do mod_security).

    Bom, erros gramaticais a parte do post eu falei do site oficial ... de uma olhada lá que vc vai poder tirar as suas dúvidas!!!


    Valew.






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L