Re: www-сервер.
Hello Victor B. Wagner,
> > > > публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
> > > > - Woody.
> > > > вопрос такой: что обычно принято делать, так что-бы обезопасить
> > > > сервер более-менее? желательно именно для Woody.
> > > >
> > > iptables
> >
> > глупая шутка. тогда совсем уж не включать сервер.
>
> Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh,
> особвенно mysql. Чтобы сервисы работали, но доступ был только с
> локальной машины.
>
> Файрволл на отдельно стоящем хостинговом сервере НУЖЕН.
То что там будет firewall и открыты будут только ssh/www - это как-бы само собой.
MySQL со skip-network - тоже.
> > а вот если есть опыт запихивания apache & php & нужного им в chroot (или
> > обоснование ненужности этого) или еще какие ценные советы - пиши.
>
> Вопрос номер раз - а что есть на этой машине ценного, кроме www-сервера?
> Ответ "ничего" является обоснованием того, что chroot не нужен.
> Поскольку получив доступ ко всей файловой системе сервера сломать ничего
> кроме того, что можно сломать, получив доступ в chroot будет нельзя.
> Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
> ведь с ней тоже www-сервер работает.
вот это кажется разумным. спасибо. :)
> Так что следует в первую очередь читать документацию по php, на предмет
> обеспечения безопасности оного,
--
И это тоже пройдет.
Reply to: