Knut Krause schrieb:
Probier mal einen symlink in /var/www auf /etc/ zu setzen, für alle dateien in /etc die du brauchst.-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 dirk.finkeldey schrieb:Was willst du schützen die php sachen vor angriffen oder das system vor übergriffen durch php ?Die symlinks machen ja nur glauben sie wären die eigentlichen dateien, in wie weit dadurch sicherheitsverletzungen auftreten, oder angriffsmöglichkeiten bestehen weiß ich nicht.Mache mal dazu einen neuen zweig.Ich möchte beides schützen. Die sache ist das ich bald einen Server haben werde auf dem ich auch Dinge wie phpMyAdmin und WordPress hosten möchte... nun hört man wie unsicher diese Dinge seien sollen und es geht mir nun in erster Linie darum diese Anwendungen so gut es geht abzusichern... Ich bin für alle Tipps dankbar! Speziell ging es halt darum das ich gelesen hatte man solle das open_basedir zb auf /var/www setzen... dies funktioniert mit der standardinstallation von phpmyadmin z.b. nicht da auch viele Dateien außerhalb in /etc/ abgelegt werden. Wie handhabt ihr so etwas?
Dann müßten zumindest die programme funktionieren.Zur sicherung von diensten und anwendungen gibt es die möglichkeit diese in einem eigenen chroot laufen zu lasen, wie das genau funktioniert weiß ich nicht - hab ich noch nicht gemacht.
Ließ dir dochmal die Doku zu harden durch, harden dient zur absicherung - aber auch hier habe ich keinerlei erfahrung.
Dirk Finkeldey
mfg soa2ii -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (Darwin) iFcDBQFFqmCY1UZ205MheDYRCrYbAP9g8vswO+2X6dUy5zDxJHlxg3MivkLL9Q78 voeWGUbzBwD/UqKj/WVxXa09kg554afK/DWDGBEj2kf6/exoCwm3T0c= =SIvZ -----END PGP SIGNATURE-----