LVS – bezpieczeństwo, optymalizacja i testowanie
Nawet przy założeniu, że serwer równoważący obciążenie w środowisku LVS stoi za ścianą ogniową skonfigurowaną tak, że dostępne dla klientów są jedynie porty nr 80 i 443, nie możesz stwierdzić, że zrobiłeś wszystko, aby zabezpieczyć serwis przed potencjalnymi atakami. Jest tak tym bardziej, jeśli filtr pakietów i LVS działają pod tym samym systemem operacyjnym. Wystarczy zajrzeć na stronę http://www.sans.org/top20/, aby przekonać się, ile jest luk w bezpieczeństwie systemów platformy Unix. Istnieje oczywiście bogaty zbiór narzędzi zwiększających bezpieczeństwo i odporność na ataki za pośrednictwem Internetu. Rozwiązań jest tu naprawdę sporo. W ich wyborze pomocna może okazać się strona – http://www.insecure.org/tools.html. W tym haśle przeczytasz:
- Czy warto dodatkowo zabezpieczać LVS?
- Jakie są strategie obrane przeciw atakom DoS?
- Jak skonfigurować reguły filtrowania pakietów w LVS?
- W jaki sposób przetestować odporność LVS na ataki DoS?
Zaloguj się, aby dodać komentarz
Opinie czytelników
~koniczek879
data: 2017-06-08 00:22:47Bardzo dobry ebook. Polecam!