Re: [OT] apache2, mettere al sicuro un sito.

To: debian-italian@lists.debian.org
Cc: debian italian <debian-italian@lists.debian.org>
Subject: Re: [OT] apache2, mettere al sicuro un sito.
From: mauro <mauro@966.it>
Date: Thu, 14 Jan 2010 20:59:43 +0100
Message-id: <[🔎] 1FB6D0F8-63A6-4CD9-AD11-8C1CCBFE3402@966.it>
In-reply-to: <[🔎] ab520d141001132359p2f8b7d39ke5ff77a907a312d5@mail.gmail.com>
References: <[🔎] ab520d141001132359p2f8b7d39ke5ff77a907a312d5@mail.gmail.com>

Il giorno 14/gen/2010, alle ore 08.59, Mauro ha scritto:

> Ho letto che utilizzare .htaccess, non e' il massimo.

vero.
htaccess risiede nella stessa dir del sito, pertanto se qualcuno riesce a prendere il controllo del sito stesso, nulla vieta che possa caricare uno script per modificare htaccess.
la realta non e' cosi' facile, perche' se metti solo diritti di lettura, owner e gruppo diverso da quello del sito, chattr contro modifica e cancellazione, chi piglia il controllo deve anche riuscire a scalare i diritti della macchina, ma a questo punto meglio buttare il server e cambiare mestiere, perche' tanto quel server fara' di tutto tranne quello per cui lo hai pagato.
gli stessi parametri possono essere inseriti in /etc/apache2/apache2.conf o affini (in base alla distro), decisamente piu' sicuro.
oltre alla soluzione che ti hanno gia' suggerito, c'e' sempre santo iptables per bloccare l'accesso alla porta 80 da determinati ip (iptables -A INPUT -p tcp --dport 80 -j DROP)


--
Mauro Morichi
Nonsolocomputer s.r.l.
Roma

Reply to:

References:
- [OT] apache2, mettere al sicuro un sito.
  - From: Mauro <mrsanna1@gmail.com>

Prev by Date: Re: programma per gestire iscrizioni e gruppi di persone
Next by Date: SQUID 3: 100% CPU
Previous by thread: Re: [OT] apache2, mettere al sicuro un sito.
Next by thread: programma per gestire iscrizioni e gruppi di persone
Index(es):
- Date
- Thread