| Сергей Каракишьян |
09.01.2010 01:35 |
Цитата:
Сообщение от Erkin Kuchkarov
(Сообщение 338355)
Цитата:
Сообщение от Сергей Каракишьян
(Сообщение 338313)
Цитата:
Сообщение от Erkin Kuchkarov
(Сообщение 338305)
Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?
Может и пробовали.
|
1. Нет, разумеется так же отфилтровываются битые, и всякие неправильные пакеты.
2. не стояла. Раз уж пошёл такой разговор, может посоветуете что-то конкретное?
3. А может и пробовали. Не исключено. Может и остальные наши сервера тоже пробовали...
|
2. Не посоветую, иначе вопримут как рекламу. Однако тут (на форуме) много производителей всякой лабуды типа IDS (на вскидку - три штуки. Cisco, HP, IBM) (Sharifa - партнер всех трех производителей)
|
СТОП. Если Вы имеете в виду защиту на уровне железа - это не про нас, так как этот сервер вообще находится на колокейшане за границей... И потом, соизмеряйте прибыль с расходами. Покупка всяких сверхнавороченных железок у нас просто не окупится, так что об этом можно даже не думать. Если бы действительно было много лишних денег, то и бэкапы на отдельных серверах бы у нас тоже постоянно складывались.
Цитата:
Ну не каждый владелец сайта осознает важность резервного копирования. Кроме этого, может и неправильно настроить. ИМХО, лучше брать это на сторону хостера дефолтом.
|
Так там невозможно настроить неправильно. :) На то там и стоит панель управления. Тем более, что мы специально купили русскую локализацию для плеска, дабы люди не запутались.
Конечно теперь мы продумываем как лучше настроить бекап сервера, чтобы не грузить систему, и ещё куда то это всё сложить. (кстати, так же, буду очень признателен, если кто-либо что-либо посоветует) |
