Galera, to seguindo:
http://www.linuxnarede.com.br/tutori...nt.php?f_id=86 e
http://www.linuxdicas.com.br/sections-printpage-44.html numa busca que fiz em
http://www.google.com.br/search?hl=p...cr%3DcountryBR
mas a ordem tá tudo zoneado. eh isto ae mesmo ?
-
01-06-2005, 21:42 #1whinstonVisitante
Modperl
-
02-06-2005, 10:05 #2D4rk_Sl4ckVisitante Modperl
rapaz ... eh isso mesmo ...
Assim, se vc vai implementar um webserevr pra acesso externo bo te mod_security ... da uma olhada em http://www.modsecurity.org/ .. eh um firewall que roda no apache ... muito bom .. para incrementar a seguranca .. retira a permissão de execucao para user_lixo de programas como wget , gcc ... e coisas do tipo ...
-
02-06-2005, 10:39 #3whinstonVisitante como assim ?
como assim um firewall veio ?
Postado originalmente por D4rk_Sl4ck
num eh tipo 1 jaula chroot que prende o cidadão em determinado diretório e só deixa ele executar funções PHP "não perigosas" ? abs
-
03-06-2005, 11:24 #4D4rk_Sl4ckVisitante Modperl
Assim, relendo o meu post vi que havia colocado algo de poderia deixá-lo dúbio, dessa forma, vou despender um pouco mais de atencão para reformulá-lo!
O mod_security é sim um Web Application Firewall. Pelo o que eu li no site oficial deles não se trata de uma jaula, e sim de um bloqueio antes de chegar no webserver.
Já tem um excelente "briefing" dele na página principal, incluse com um desenhe bem grande!
Voltando ao assunto do meu post mal formulado. Quando falei de wget, gcc; a idéia era incrementar a seguranca do webserver, para tanto vc haveria de retirar manualmente a permissão de execucão dos programas supracitados (do jeito que falei anteriormente parecia que esse era o trabalho do mod_security).
Bom, erros gramaticais a parte do post eu falei do site oficial ... de uma olhada lá que vc vai poder tirar as suas dúvidas!!!
Valew.
Citação