LVS – bezpieczeństwo, optymalizacja i testowanie

Data: r.

Nawet przy założeniu, że serwer równoważący obciążenie w środowisku LVS stoi za ścianą ogniową skonfigurowaną tak, że dostępne dla klientów są jedynie porty nr 80 i 443, nie możesz stwierdzić, że zrobiłeś wszystko, aby zabezpieczyć serwis przed potencjalnymi atakami. Jest tak tym bardziej, jeśli filtr pakietów i LVS działają pod tym samym systemem operacyjnym. Wystarczy zajrzeć na stronę http://www.sans.org/top20/, aby przekonać się, ile jest luk w bezpieczeństwie systemów platformy Unix. Istnieje oczywiście bogaty zbiór narzędzi zwiększających bezpieczeństwo i odporność na ataki za pośrednictwem Internetu. Rozwiązań jest tu naprawdę sporo. W ich wyborze pomocna może okazać się strona – http://www.insecure.org/tools.html. W tym haśle przeczytasz:

  • Czy warto dodatkowo zabezpieczać LVS?
  • Jakie są strategie obrane przeciw atakom DoS?
  • Jak skonfigurować reguły filtrowania pakietów w LVS?
  • W jaki sposób przetestować odporność LVS na ataki DoS?

Zaloguj się, aby dodać komentarz


Polecamy