Статьи ⇒ Hosting ⇒ Безопасность видеосервера

Безопасность видеосервера

Опубликовано: 15 янв 2013 в 12:19
Автор: freeeeez  

видеосервер безопасность

В прошлой статье мы затронули тему видеонаблюдения и хранения видеозаписей на сервере. Сейчас хотелось бы рассказать о безопасности хранения видео на сервере. Сам по себе видеосервер представляет собой обычный веб-сервер, основная функция которого это хранение видеофайлов в большом объеме. Исходя из этого можно сразу же предположить, что если кто-либо извне получит доступ к серверу видеонаблюдения, то сможет удалить все записи. Другим варинтом может быть получение прав привилегированного пользователя в сети через видео-сервер. 

Исходя из вышеперечисленного следует ограничить доступ к видеосерверу в локальной сети и ограничить возможности подключения. Для решения данной задачи лучшим способом будет организация сервера на UNIX-системе, где основным моментом является ограничение прав для определенного круга пользователей. Установив права доступа к разделам рекомендуется ограничить пропускную полосу канала и выставить приоритеты. Для видеопотока по COS необходимо расставить максимальные приоритеты, а остальной трафик дропать еще на роутере (если нужен звук, то его следует включить в список). 

Одним из самых проблемых мест видеосервера является его уязвимость к атаке медленного чтения. Видеонаблюдение предполагает большие объемы информации, поэтому злоумышленник может воспользоваться этим (а заодно и приоритетами COS для видеопотока), чтобы послать файл размером больше send буфера, тем самым оставшийся кусок будет вынужден отправиться назад к отправителю. Если послать несколько таких файлов можно забить всю пропускную способность канала, что приведет к падению сервера. От этого есть свое лекарство. Например, при развертывании сервера на Ubuntu можно воспользоваться расширением mod_security. Установка выполняется одной командой:

sudo apt-get install libapache2-mod-evasive libapache-mod-security

Есть и другие моменты, которые касаются обеспечения защиты веб-сервера, но о них в одной статье не рассказать, поэтому рекомендую вам прочитать о безопасности более подробно в других статьях данной категории. 

Тэги:  • 
Нет комментариев
2 600 просмотров


Оставить комментарий:

Имя:
Email:
Сайт:
Комментарий:

Допустимые теги: <em> • <strong> • <u> • <sub> • <sup> • <blockquote>

Проверочный код:

Введите проверочный код, для подтверждения, что вы не робот.
P.S. Если вы робот, то, к сожалению, вы
не сможете прочитать символы с картинки.