Portál AbcLinuxu, 13. července 2025 13:39


Dotaz: Zabezpečení apache

17.5.2011 18:58 Kuba5
Zabezpečení apache
Přečteno: 419×
Odpovědět | Admin
Ahoj, na svém serveru poskytuju pár kamarádům hosting. Každý u mě hostuje jeden web. Všechny weby běžej na jednom www serveru (apache). Takže i pod stejným uživatelem. To je asi hodně nebezpečný že? Protože když se např. někdo na kamarádovo webu dostane někam do nezabezpečeného uploadu a nahraje třeba soubor s příkazem exec, kde bude např. smazání kořene ( / ) tak není v háji jen jeho web, ale i celý můj server. Říkám pravdu? Samozřejmě exec v apache vypnu, ale i tak. Nejde jen o exec. Tak jak zabezpečit více webů na jednom serveru? Mě napadá jen jedno. Pouštět pro každý web nový apache na novém uživateli. Jenže to by pak vše ostatní běželo na ne-defaultním portu. Už fakt nevim. U FTP je to v pohodě, tam jen nastavím domácí adresář, ale zase.. nahraje tam jeden soubor co jsem psal a je to v prdu. Předem díky za rady.

P.S. Jedná se o Debian.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 17.5.2011 19:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zabezpečení apache
Odpovědět | | Sbalit | Link | Blokovat | Admin
1) apache+suexec+fastcgi = co web, to uživatel, navíc každý má svůj vlastní php.ini
2) zakázat nebezpečné fcí v php
3) suhosin

Pokud apache pod právy www-data spustí "rm -rf /", tak se samozřejmě odstraní jen to, naco má uživatel www-data práva (což je možná něco v /tmp a pak samotné webové stránky, nic víc asi ne).
Zdar Max
Měl jsem sen ... :(
17.5.2011 19:18 Kuba5
Rozbalit Rozbalit vše Re: Zabezpečení apache
Ok, díky, jdu si něco najít o suexec a suhosin.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.