Re: www-сервер.

To: debian-russian@lists.debian.org
Subject: Re: www-сервер.
From: "Victor B. Wagner" <vitus@45.free.net>
Date: Mon, 28 Jul 2003 20:33:24 +0400
Message-id: <[🔎] 20030728163324.GB25539@45.free.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20030728061605.GA10947@usr.al.lg.ua>
References: <[🔎] 20030727100840.GA21157@an.spylog.com> <[🔎] 20030727195504.542db08a.matrix@podlipki.ru> <[🔎] 20030727201256.GA22591@an.spylog.com> <[🔎] 20030727201727.GD28717@45.free.net> <[🔎] 20030728061605.GA10947@usr.al.lg.ua>

On 2003.07.28 at 09:16:05 +0300, Vladimir N. Velichko wrote:
> ...
> > Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
> > ведь с ней тоже www-сервер работает.
> А чем chroot помешает доступу через сокеты?

Если это unix-domain socket то путь в файловой системе до него из chroot
и не из chroot будет разный.

> > Так что следует в первую очередь читать документацию по php, на предмет
> > обеспечения безопасности оного, оторвать от mysql желание слушать по
> > tcp-ip, пусть общаяется только через unix-domain сокет,
> Виктор, если всё ходит локально через unix-domain сокет,
> то от чего будет спасать firewall?

Есть еще DNS, NTP и куча других протоколов, которые на сервере
необходимы, но их не нужно открывать для всего мира.

И вообще, я всегда предпочитаю иметь две линии обороны, защищая все
сервисы которые таки должны работать по TCP/IP и hosts.allow/hosts.deny
и файрволлом.

Reply to:

References:
- www-сервер.
  - From: Andrey Nekrasov <andy@spylog.ru>
- Re: www-сервер.
  - From: Герасимов Дмитрий <matrix@podlipki.ru>
- Re: www-сервер.
  - From: Andrey Nekrasov <andy@spylog.ru>
- Re: www-сервер.
  - From: "Victor B. Wagner" <vitus@45.free.net>
- Re: www-сервер.
  - From: vovka@usr.al.lg.ua (Vladimir N. Velichko)

Prev by Date: Re: двухголовая мать
Next by Date: Re: Сетевые карты!!
Previous by thread: Re: www-сервер.
Next by thread: Re: www-сервер.
Index(es):
- Date
- Thread