Дано. веб-сервер Апач 2. Под виндой 2000. Как сотрудник отдела по защите информации (специализация - брендмауэры, антивирусная защита, vpn) я убрал все возможные способы подключения к этому веб-серверу из внутренней ЛВС на том основании, что при взломе упомянутого апачика и получении на нем shell злоумышленник с высокой степенью вероятности ринется внутрь локалки. А там много вкусного. Теперь системные администраторы (две штуки) ноют, что "верните нем доступ к этому серверу изнутри". Правильно ли мое мнение, что жопа у них не треснет подойти к серваку (в метре от сисадминов) воткнуть флешку и обновить сайт?
Защита корпоративного веб-сервера, Защита корпоративного веб-сервера
|
11.02.2006 11:48:47
|
|
|
|
|
|
11.02.2006 11:56:40
Защищенный доступ по SSH можно и дать, вреда от этого не бдует.
ДМЗ предназначет чтобы ограничивать доступ с локалки а не совсем его закрывать. |
|
|
|
|
|
11.02.2006 11:58:41
Можно ограничить доступ с сервера в локальную сеть, а с локальной сети на сервер не ограничивать.
|
|
|
|
|
|
11.02.2006 11:59:57
А вообще в подобных спорах нужно руководствоваться внутренними документами.
Если такого документа нету, то можно его и создать  |
|
|
|
|
|
11.02.2006 15:18:04
Собственно - не поленился - прямо сейчас просканил первым попавшимся сканером сей сайтик. ну и что - My SQL сервер там - рут без пароля... то ли самому застрелиться, то ли сисадминов повесить на осине. Контора-то не из маленьких. И доступ к нашим базам данных пахнет реально человеческими жизнями.
|
|
|
|
|
|
13.02.2006 15:30:17
Из личного опыта: сталкивался с похожей ситуацией. Не стоит переживать по поводу...эээ...жоп ваших админов. Это наименьшее из зол. Потерпят. Привыкнут.
|
||||
|
|
|
|||
Читают тему