Re: praca_mgr

To: debian-user-polish@lists.debian.org
Subject: Re: praca_mgr
From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>
Date: Mon, 23 Jan 2006 21:27:53 +0100
Message-id: <[🔎] 43D53C49.4030005@gmail.com>
In-reply-to: <[🔎] 1874695997.20060123194620@interia.pl>
References: <[🔎] 1874695997.20060123194620@interia.pl>

Grzegorz N. napisał(a):

>Witam!
>
>kiedys pisalem do Was ze swoim planem pracy mgr na temat
>bezpieczenstwa systemu -> serwerow www
>wspolnie doszlismy do wniosku ze za bardzo sie rozpedzilem i chcialem
>pisac 20 tomow
>ponizej prezentuje nowy plan gdzie skoncentrowalem sie na wycinku
>bezpieczenstwa.
>ponownie licze na Wasza konstruktywna krytyke.
>
>-----------------------------------------------------------------------
>Bezpieczenstwo serwera Apache
>
>plan pracy mgr
>
>praca opiera sie na zainstalowaniu i skonfigurowaniu na domowym PC
>(Debian Woody 3.0 wersja jadro 2.2.20) serwera Apache (wersja 2.0),
>umieszczeniu na nim przykladowej strony www (oblsuga MySql, PHP, CGI)
>i opisaniu problemow bezpieczenstwa serwera www
>
>
>1. Wstep
>- slow kilka o serwerach www
>- okreslenie celow uruchomnienia serwera www
>- okreslenie polityki bezpieczenstwa
>
>2. Instalacja i konfiguracja serwera www
>- wybor wersji
>- skompilowanie i zainstalowanie
>  ograniczenie i wybor modulow
>
>3. Wirtualne hosty
>(nie wiem czy to tu pasuje ale chyba tak w kontekscie pkt. 10)
>
>4. Srodowisko chroot
>- opis srodowiska chroot
>- ustanawianie srodowiska chroot
>
>5. Konfiguracja serwera (plik httpd.conf)
>   w odniesieniu do domyslenj konfiguracji serwera
>- zmiany i modyfikacje dokonane na domyslnych ustawieniach
>
>6. Uslugi serwera - autoryzacja dostepu
>- problematyka Access Control
>- strony www uzytkownikow na naszym serwerze
>
>
>7. PHP, bazy danych, skrypty CGi na naszym serwerze
>- metody konfiguracji i dzialanie (PODSTAWY!)
>
>8.Apache vs SSL
>- pojecie i definicja SSL
>- uzycie SSL na serwerze Apache
>
>9. Bezpieczenstwo
>- po stronie serwera
>- po stronie klienta
>- narzedzia monitorujace (Snort)
>- przegladanie logow
>
>10. Bezpieczenstwo aplikacji www na przykladzie stron www Zakladu Fizyki Komputerowej
>- tu to nie wiem co bede pisac ale ten punkt ma byc :)
>---------------------------------------------------------------
>
>  
>
>  
>
Teraz całkiem mi sie to podoba. Ładny plan pracy magisterskiej w
rzeczy samej. Nie oceniam oczywiscie samego tematu ;)
W zasadzie nic dodać nic ująć tylko sie zabrać do nauki tego wszystkiego
i jakieś szersze doświadczenie by sie przydało.
Ja bym na twoim miejscu zrobił dwie podstawowe rzeczy :

1. napisał prosty panel do administracji serwermi wirtualnymi dla
firmy hostingowej (nie ważńe php czy perl czy inne cgi) z sslem
Jesli ci sie nei chce to ewentualnie przeanalizować/uruchomić takie cuś
co się nazywa freeside - bardzo miła sprawa i można sie duzo nauczyć
chociażby podczas samego stawiania uslugi.

2. zapisał się na debian-isp i jakąś liste dyskusyjną apacza


-- 
Pozdrawiam, 			|Wojciech Ziniewicz
wojciech.ziniewicz@gmail.com	|Wanna gmail?
http://silenceproject.org/wojciech.ziniewicz@gmail.com.asc

Reply to:

References:
- praca_mgr
  - From: "Grzegorz N." <nieca@interia.pl>

Prev by Date: praca_mgr
Next by Date: Firewall i Logi na konsolach
Previous by thread: praca_mgr
Next by thread: Firewall i Logi na konsolach
Index(es):
- Date
- Thread