Re: www-сервер.
On Mon, 28 Jul 2003, Andrey Nekrasov wrote:
>
> Hello Герасимов Дмитрий,
>
> > > будет у меня под присмотром www-сервер, проснувшаяся паранойя требует
> > > действий :)
> > >
> > > публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
> > > - Woody.
> > >
> > > вопрос такой: что обычно принято делать, так что-бы обезопасить
> > > сервер более-менее? желательно именно для Woody.
> > >
> > iptables
>
> глупая шутка. тогда совсем уж не включать сервер.
>
> а вот если есть опыт запихивания apache & php & нужного им в chroot (или
> обоснование ненужности этого) или еще какие ценные советы - пиши.
Поставить grsecurity, и написать реальный acl :-)
Так например сделано на http://rootshell.be (правда без mysql),
>
> --
> И это тоже пройдет.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
---------------------------------------------------------
Best Regards mailto:srg@csu.ac.ru
Mokeev Sergey http://sux.csu.ac.ru/
ICQ UIN:168860082
Reply to: