Re: www-сервер.

To: Andrey Nekrasov <andy@spylog.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: www-сервер.
From: Sergey <srg@csu.ac.ru>
Date: Mon, 28 Jul 2003 13:50:31 +0600 (YEKST)
Message-id: <[🔎] Pine.LNX.4.53.0307281347010.32693@apex.csu.ac.ru>
In-reply-to: <[🔎] 20030727201256.GA22591@an.spylog.com>
References: <[🔎] 20030727100840.GA21157@an.spylog.com> <[🔎] 20030727195504.542db08a.matrix@podlipki.ru> <[🔎] 20030727201256.GA22591@an.spylog.com>

On Mon, 28 Jul 2003, Andrey Nekrasov wrote:

>
> Hello Герасимов Дмитрий,
>
> > >  будет у меня под присмотром www-сервер, проснувшаяся паранойя требует
> > >  действий :)
> > >
> > >  публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
> > >  - Woody.
> > >
> > >  вопрос такой: что обычно принято делать, так что-бы обезопасить
> > >  сервер более-менее? желательно именно для Woody.
> > >
> > iptables
>
>  глупая шутка. тогда совсем уж не включать сервер.
>
>  а вот если есть опыт запихивания apache & php & нужного им в chroot (или
>  обоснование ненужности этого) или еще какие ценные советы - пиши.
Поставить grsecurity, и написать реальный acl :-)
Так например сделано на http://rootshell.be (правда без mysql),
>
> --
> И это тоже пройдет.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>


---------------------------------------------------------
Best Regards			mailto:srg@csu.ac.ru
Mokeev Sergey			http://sux.csu.ac.ru/
				ICQ UIN:168860082

Reply to:

References:
- www-сервер.
  - From: Andrey Nekrasov <andy@spylog.ru>
- Re: www-сервер.
  - From: Герасимов Дмитрий <matrix@podlipki.ru>
- Re: www-сервер.
  - From: Andrey Nekrasov <andy@spylog.ru>

Prev by Date: Re: Сетевые карты!!
Next by Date: Re: kernel 2.6.0 && woody
Previous by thread: Re: www-сервер. (+firewall)
Next by thread: Re: www-сервер.
Index(es):
- Date
- Thread