www.nhipsongcongnghe.net
3.5. Đổi "root" của server
Phần này xin vui lòng tham khảo tài liệu "Securing Apache 2:Step by Step."
-m
(còn tiếp)
Phần sau:
4. Cấu hình Apache httpd làm reverse proxy
----------------------
-0-: Thực tế phần tiếng Việt của tài liệu "Securing Apache 2: Step-by-Step" tôi sao chép
khá nhiều từ bản dịch và mở rộng tài liệu "Securing Apache: Step-by-Step"
(http://www.securityfocus.com/infocus/1694) của hnd aka conmale. Tham khảo thêm về
bản dịch và mở rộng của anh conmale tại
http://www.hvaonline.net/forum/index.php?a...T&f=161&t=46199
-1-: ngoài web-server ra, giải pháp reverse proxy (hoặc tương tự) có thể áp dụng cho các
dịch vụ khác như VNC (xem thử http://sourceforge.net/projects/vnc-reflector/), mail (xem
thử tài liệu "Qmail as the mail gateway" của [email protected]). Chỉ duy nhất một
dịch vụ tui chưa làm được reverse proxy là FTP, bồ nào có thông tin về ftp reverse proxy
thì cho tui vài xu.
-2-: chúng ta vẫn có thể thiết lập reverse proxy để bảo vệ cho các web-server nằm ở ngay
vùng DMZ, hoặc thiết lập một reverse-proxy đặt ngay trong vùng Internal để bảo vệ các
web-server ở vùng Internal từ các mối hiểm họa đến từ bên trong.
-3-: Ngoài Apache httpd ra, còn có rất nhiều software khác có thể được ứng dụng để làm
reverse proxy mà đáng kể nhất là pound. Thao khảo thêm tại địa chỉ
http://www.apsis.ch/pound/.
-4-: Trustix là một distro nhỏ gọn (trọn bộ cài đặt chỉ có một CD duy nhất) được xây dựng
dựa trên RedHat với hai mục tiêu chính là bảo mật và ổn định. Phiên bản stable mới nhất
của Trustix là 2.2, phiên bản unstable là 3.0 RC2. Tham khảo thêm tại www.trustix.org.
-5-: Tham khảo tài liệu Linux Security HOWTO có tại http://www.tldp.org để biết thêm chi
tiết. Phần mềm Bastille-Linuxcũng sẽ rất hữu dụng trong việc secure cho các Linux server.
-6-: Chỉ có sử dụng Apache 2.x thì những luật cản lọc OUTPUT của mod_security mới có
tác dụng.
-7-: Tham khảo thêm tài liệu về mod_security tại địa chỉ http://www.modsecurity.org và
loạt kí sự của conmale về các vụ tấn công DDoS vào HVA.
-8-: Kể từ phiên bản Apache httpd 2.0, mod_ssl đã được chính thức đưa vào Apache httpd.
Tham khảo thêm tài liệu về mod_ssl tại địa chỉ http://www.modssl.org.
-9-: Chọn lựa MPM cho Apache 2.x là một vấn đề cực kì quan trọng, ảnh hưởng rất nhiền
đến performance của server, do đó tôi đề nghị những ai quan tâm đến Apache 2.x, nên
tham khảo thêm tài liệu về MPM tại http://httpd.apache.org/docs-2.0/mpm.html
-10-: Tại sao thread lại "ngon" hơn process về performance? Những ai quan tâm đến vấn
đề này xin tìm các tìm đọc các tài liệu sau đây:
Advanced Linux programming (http://www.advancedlinuxprogramming.com)
Understanding the Linux kernel.
Tác giả Mrro - Nhóm HVAonline
