[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [saigonlug] Bảo mật cho OpenVZ



On Mon, 05 Sep 2011 10:54:34 +0200
Nguyễn Hải Nam <[email protected]> wrote:

> Le 05/09/2011 09:51, An NGUYEN a écrit :

> > Theo em thì câu hỏi này khá rộng và khó có thể trả lời thấu đáo
> > bằng một hay một vài email được. Anh Nam chỉ muốn cài thêm
> > security layer hay là muốn làm cụ thể những gì. "Security is a
> > process, not a product", cho nên mình cần phải xác định rõ mình
> > muốn bảo vệ cái gì rồi mới tiếp tục được.

Chua choa, dùng Email Sk trả lời nhóm ngon nha :P

> Câu hỏi là muốn có thêm 1 security layer cho HN thì cần công cụ gì.
> Mục đích thì có 2 cái:
> - Ngăn chặn việc tấn công mạng (DoS...),

Giảm thiểu thôi, không chặn hết được. Suggest: làm một Load balancer
bằng hw cho tốt, khi cần scaling theo chiều ngang.

> - Ngăn chặn bọn sâu bọ tấn công vào ứng dụng Web.

Sâu bọ thường nằm bên trong. Có nằm ngoài nó cũng cố chui vào bên
trong :D

> ...
> Cụ thể: HN đang có 1 VE chạy Varnish (forward port 80 từ HN sang VE
> này), 1 VE chạy MySQL, 3 VE chạy Apache (có thể sẽ có thêm 1-2 cái
> VE chạy Apache nữa).

Xưa giờ có bị vụ nào chưa? Do dùng OpenVZ bị hạn chế như vậy, liệu có
thể thay bằng cái khác không (ví dụ Xen, Kvm) ?


-- 
Anh Ky Huynh @ ICT
Registered Linux User #392115