[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: www-сервер.



On Mon, Jul 28, 2003 at 09:16:05AM +0300, Vladimir N. Velichko wrote:
> On Mon, Jul 28, 2003 at 12:17:27AM +0400, Victor B. Wagner wrote:
> > On 2003.07.28 at 00:12:56 +0400, Andrey Nekrasov wrote:
> > 
> > > > >  публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
> > > > >  - Woody.
> > > > > 
> > > > >  вопрос такой: что обычно принято делать, так что-бы обезопасить
> > > > >  сервер более-менее? желательно именно для Woody.
> > > > > 
> > > > iptables
> > > 
> > >  глупая шутка. тогда совсем уж не включать сервер.
> > 
> > Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh,
> > особвенно mysql. Чтобы сервисы работали, но доступ был только с
> > локальной машины. 
> ...
> > Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
> > ведь с ней тоже www-сервер работает.
> А чем chroot помешает доступу через сокеты?
> 
> > Так что следует в первую очередь читать документацию по php, на предмет
> > обеспечения безопасности оного, оторвать от mysql желание слушать по
> > tcp-ip, пусть общаяется только через unix-domain сокет,
> Виктор, если всё ходит локально через unix-domain сокет,
> то от чего будет спасать firewall?
от DoS, от flood и т.п.
> 
> --
>  Velikan@jabber.al.com.ua
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
--
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    Gerasimov Dmitry
    e-mail:	dima AT polarcup DOT ru
    icq:	26277841
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        

Attachment: pgpaPUdSFMhBT.pgp
Description: PGP signature


Reply to: