static
написал 18 сентября 2009 года в 14:05 (1047 просмотров)
Ведет себя
как мужчина; открыл 20 тем в форуме, оставил 30 комментариев на сайте.
Давно появился такой вопрос, хотелось бы уточнить. Подскажите кому не тяжело. Слышал о том что на шлюзе (отдельная машина с Debian) с точки зрения безопасности не стоит поднимать любые другие серваки. Так ли это?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Поднятие любых сервисов снижает безопасность чего угодно.
:) Это понятно. Но все же, просто я слышал про то что на шлюзе нельзя допустим заводить NFS или Samba.
Ну так они достаточно глючные сами по себе. Я бы на шлюз вообще OpenBSD+pf поставил, но это я.
Наверное, всё же не «нельзя», а «не рекомендуется». Если надо — заводи. Сможешь обеспечить безопасность всего «заведнного» добра — вообще великолепно.
Понятно :)) Тогда если не сложно, подскажите хоть некоторые серваки, которые уж точно не стоит вешать на шлюз.
Если есть возможность, то никакие не вешай. Если нет возможности, то вешай какие надо. Очевидно ж.
Другое дело, что если всё-таки «повесил», то надо аккуратно подходить к настройкам самого сервиса и правил фильтрации пакетов на шлюзе (например, сервисы не светить кому непопадя из внешней сети).
Ясно. Спасибо большое за советы :))
двачую. в свое время так и сделал. уже 5 лет без присмотра крутится.
У меня аналогично работает. Правда не не так давно.
Так что это очень хороший совет!
http://linuxgid.ru/