On Mon, Jul 28, 2003 at 09:16:05AM +0300, Vladimir N. Velichko wrote: > On Mon, Jul 28, 2003 at 12:17:27AM +0400, Victor B. Wagner wrote: > > On 2003.07.28 at 00:12:56 +0400, Andrey Nekrasov wrote: > > > > > > > публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian > > > > > - Woody. > > > > > > > > > > вопрос такой: что обычно принято делать, так что-бы обезопасить > > > > > сервер более-менее? желательно именно для Woody. > > > > > > > > > iptables > > > > > > глупая шутка. тогда совсем уж не включать сервер. > > > > Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh, > > особвенно mysql. Чтобы сервисы работали, но доступ был только с > > локальной машины. > ... > > Заметь, что mysql-ная база данных обязана быть из этого chroot доступна, > > ведь с ней тоже www-сервер работает. > А чем chroot помешает доступу через сокеты? > > > Так что следует в первую очередь читать документацию по php, на предмет > > обеспечения безопасности оного, оторвать от mysql желание слушать по > > tcp-ip, пусть общаяется только через unix-domain сокет, > Виктор, если всё ходит локально через unix-domain сокет, > то от чего будет спасать firewall? от DoS, от flood и т.п. > > -- > Velikan@jabber.al.com.ua > > > -- > To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Gerasimov Dmitry e-mail: dima AT polarcup DOT ru icq: 26277841 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Attachment:
pgpaPUdSFMhBT.pgp
Description: PGP signature