Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «centos»
[Перевод] Повышаем безопасность стека web-приложений (виртуализация LAMP) 2012-07-16 11:52:35
Под стеком web-приложений мы будем подразумевать множество программных продуктов с открытым исходным ...
+ развернуть текст сохранённая копия
Под стеком web-приложений мы будем подразумевать множество программных продуктов с открытым исходным кодом: операционная система, web -сервер, сервер БД и среду исполняемого кода. Наиболее известным и обыденным стеком является LAMP. Это акроним для стека web-приложений на базе бесплатных решений с открытым исходным кодом. Название составлено из первых букв входящего в его состав продуктов: Linux (операционная система), web -сервер Apache, база данных MySQL, и PHP (иногда Perl или Python). Опубликованные нами ранее материалы, посвященные вопросам безопасности, рекомендуют держать различные сетевые службы на выделенных под эти цели серверах или виртуальных машинах. Это позволит изолировать скомпрометированные и взломанные злоумышленником элементы системы, в случае если последний получит возможность эксплуатации ошибок в одном из звеньев сети обслуживания. Статья также является ответом на наиболее часто задаваемые нашими читателями вопросы, присланными нам по электронной почте. В руководстве я объясню, как построить решение на базе физических или виртуальных серверов, одинаково подходящих для раздачи статического и динамического контента, для приложений, требующих наличие БД и кэширования. Читать дальше →
Тэги: centos, hypervisors, kvm, lamp, nginx, xen, администрирование, веб-разработка, оптимизация, серверная, серверное
Прозрачный и непрозрачный SQUID одновременно 2012-06-22 16:38:09
+ развернуть текст сохранённая копия
Встал вопрос по настройке SQUID-а. Настроить непрозрачный прокси - без проблем. Настроить прозрачный - тоже. А как совместить это, да так, что-б одни адреса ходили по непрозрачному и больше никак не пускало их никуда, а другие могли бы ходить через прозрачный прокси? Интересует самый простейший вариант. Внутри - полное описание ситуации и чего хотелось бы добиться.
Тэги: centos, internet, proxy, router, soft, squid, wi-fi
SELinux на практике: DVWA-тест 2012-05-12 14:28:40
... Web Application на CentOS 5.8). Отличия ...
+ развернуть текст сохранённая копия
После публикации предыдущей статьи про SELinux поступило много предложений «на практике доказать полезность» этой подсистемы безопасности. Мы решили произвести тестирование. Для этого мы создали три уязвимых стенда с типовыми конфигурациями (Damn Vulnerable Web Application на CentOS 5.8). Отличия между ними были лишь в настройках SELinux: на первой виртуальной машине он был отключен, на двух других были применены политики «из коробки» — targeted и strict.
В таком составе стенд виртуальных машин подвергся тестированию на проникновение. Взглянем на результаты?
Читать дальше →
Тэги: centos, dvwa, positive, redhat, selinux, technology, безопасность, блог, веб-разработка, информационный, компания
Введение в SELinux: модификация политики targeted для сторонних веб-приложений 2012-04-19 17:15:35
... систем Red Hat ( CentOS). В качестве примера ... + Django + ZEO на CentOS версии 5.8 ...
+ развернуть текст сохранённая копия
Хабы: Информационная безопасность, Веб-разработка, Блог компании Positive Technologies Привет, коллеги!
Многие из нас занимаются настройкой рабочих серверов для веб-проектов. Я не буду рассказывать о том, как настроить Apache или Nginx: вы знаете об этом больше меня. Но один важный аспект создания frontend-серверов остается неосвещенным: это настройки подсистем безопасности. «Отключите SELinux», — вот стандартная рекомендация большинства любительских руководств. Мне кажется, что это поспешное решение, ибо процесс настройки подсистем безопасности в режиме «мягкой» политики чаще всего весьма тривиален.
Сегодня я расскажу вам о некоторых методах настройки подсистемы безопасности SELinux, применяемой в семействе операционных систем Red Hat (CentOS). В качестве примера мы настроим связку для веб-сервера Apache + mod_wsgi + Django + ZEO на CentOS версии 5.8.
Читать дальше →
Тэги: centos, django, fedora, httpd, linux, mod_wsgi, positive, redhat, security, selinux, technology, безопасность, блог, веб-разработка, информационный, компания
Архитектура Tumblr 2012-02-21 16:29:51
Tumblr — одна из самых популярных в мире платформ для блоггинга, которая делает ставку на ...
+ развернуть текст сохранённая копия
Tumblr — одна из самых популярных в мире платформ для блоггинга, которая делает ставку на привлекательный внешний вид, юзабилити и дружелюбное сообщество. Хоть проект и не особо на слуху в России, цифры говорят сами за себя: 24й по посещаемости сайт в США с 15 миллиардами просмотров страниц в месяц. Хотите познакомиться с историей этого проекта, выросшего из [...]
Тэги: apache, capistrano, centos, finagle, func, gearman, git, hadoop, haproxy, hbase, jenkins, kafka, kestrel, lamp, mac, memcached, mysql, nginx, php, puppet, redis, ruby, scala, thrift, tumblr, varnish, zookeeper, масштабируемость
Страницы: 1 2 3 4 5 6 7 8 9 10 11
Главная / Главные темы / Тэг «centos»
|
Взлеты Топ 5
Падения Топ 5
|