Argument ad autoritetum (oni to zrobili, więc musi być świetne)… A Scripter ma właściwy odruch: jeśli coś otwiera port na połączenia przychodzące, to coś jest nie halo. Mam jednego kompa pod stałym IP z otwartym portem 22 (ssh) to ciągle ktoś próbuje… nakładka graficzna bardzo ładnie oznacza odrzucone próby połączenia, np. na konto root.
Jeśli program otwiera port na połączenia przychodzące to jest to obniżenie bezpieczeństwa - zawsze jedno zabezpieczenie mniej. Jeśli program udostępniający usługi działa z uprawnieniami usera, to potencjalnie może coś, z jego uprawnieniami (a więc raczej nie w systemie), popsuć. Czy i co to zależy od jakości programu i admina, który pilnuje tego serwera. I tu być może jest główny problem: jak ktoś nie umie zainstalować i skonfigurować LAMP’a (Linux Apache MySQL PHP) to pewnie tym bardziej nie będzie mu się chciało porządnie wczytywać w dokumentację czegoś, co działa samo z siebie. Jeśli ktoś to uruchamia pod M$ Win, to o bezpieczeństwie się nie wypowiadam - ja już nawet używać tego systemu nie umiem.
Specem od bezpieczeństwa nie jestem, ale sam po krótkim doczytaniu zrezygnowałem z Opera Unite - jak będę chciał, to postawię LAMPA. Oczywiście kosztem godzin grzebania w dokumentacji i konfiguracji, ale za to będę mnie więcej wiedział co się dzieje i poziom zabezpieczeń będzie odpowiadał mojej paranoi Na dzień dobry: serwer działa z innego usera niż ja, więc nie ma dostępu do katalogów domowych, a ja grzebiąc jego danych mam świadomość, że oto wykonuję czynności administracyjne i trzeba bardziej myśleć co się robi. Dodatkowo czytałem kiedyś o zamykaniu serwera www w klatce, czyli chrootowaniu tak, żeby jako katalog główny widział odpowiedni katalog z danymi. Do tego logi z jakimś narzędziem do analizy itp. itd. - nie wiem co jeszcze doczytam i postanowię wypróbować
Żeby nie było - nie ja jeden mam wątpliwości:
http://news.techworld.com/security/1177 … searchers/
http://serverfault.com/questions/26645/ … o-block-it
http://www.betanews.com/article/How-sec … 45176152/1
Przy okazji zdziwiło mnie, że fraza “bezpieczeństwo opera unite”, zwracająca na pierwszym miejscu wyniki po polsku, wyświetla w google tytuły jak to bezpieczna jest opera unite, po zastąpieniu ‘bezpieczeństwo’ na ‘security’ dostaje się wyniki z ‘security risk’ i synonimami w tytułach. Innymi słowy na portalach anglojęzycznych mają uzasadnione wątpliwości, a polskie portale udostępniają swoje łamy przekonywaniom menedżerów tej firmy…