Re: [OT] apache2, mettere al sicuro un sito.
Il giorno 14/gen/2010, alle ore 08.59, Mauro ha scritto:
> Ho letto che utilizzare .htaccess, non e' il massimo.
vero.
htaccess risiede nella stessa dir del sito, pertanto se qualcuno riesce a prendere il controllo del sito stesso, nulla vieta che possa caricare uno script per modificare htaccess.
la realta non e' cosi' facile, perche' se metti solo diritti di lettura, owner e gruppo diverso da quello del sito, chattr contro modifica e cancellazione, chi piglia il controllo deve anche riuscire a scalare i diritti della macchina, ma a questo punto meglio buttare il server e cambiare mestiere, perche' tanto quel server fara' di tutto tranne quello per cui lo hai pagato.
gli stessi parametri possono essere inseriti in /etc/apache2/apache2.conf o affini (in base alla distro), decisamente piu' sicuro.
oltre alla soluzione che ti hanno gia' suggerito, c'e' sempre santo iptables per bloccare l'accesso alla porta 80 da determinati ip (iptables -A INPUT -p tcp --dport 80 -j DROP)
--
Mauro Morichi
Nonsolocomputer s.r.l.
Roma
Reply to: