Re: www-сервер.
On Mon, Jul 28, 2003 at 12:17:27AM +0400, Victor B. Wagner wrote:
> On 2003.07.28 at 00:12:56 +0400, Andrey Nekrasov wrote:
>
> > > > публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
> > > > - Woody.
> > > >
> > > > вопрос такой: что обычно принято делать, так что-бы обезопасить
> > > > сервер более-менее? желательно именно для Woody.
> > > >
> > > iptables
> >
> > глупая шутка. тогда совсем уж не включать сервер.
>
> Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh,
> особвенно mysql. Чтобы сервисы работали, но доступ был только с
> локальной машины.
...
> Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
> ведь с ней тоже www-сервер работает.
А чем chroot помешает доступу через сокеты?
> Так что следует в первую очередь читать документацию по php, на предмет
> обеспечения безопасности оного, оторвать от mysql желание слушать по
> tcp-ip, пусть общаяется только через unix-domain сокет,
Виктор, если всё ходит локально через unix-domain сокет,
то от чего будет спасать firewall?
--
Velikan@jabber.al.com.ua
Reply to: