apache chroot

Matus fantomas Uhlar uhlar na fantomas.sk
Úterý Červen 10 07:57:26 CEST 2003


Peter Mann <Peter.Mann na tuke.sk> wrote:
-> zvysi nastavenie apache web servera do chrootovaneho prostredia
-> bezpecnost web stranok v php? ake s tym mate skusenosti?

web stranok tazko, celkovo servera ano. Web stranky zbezpecni jedine tak, ze
strati pristup k systemovym utilitam. Ale ratam s tym ze by mali byt
nebezpecne funkcie zakazane cez disable_functions a pristup k datam
obmedzeny cez safe_mode, open_basedir a doc_root. Taktiez silno odporucam
php prelozit s disable_posix, ak nechces stvarat psie kusy (ale ak ti ide o
bezpecnost, nemal by si).

-> v takejto konfiguracii by aj pripadny utocnik mohol menit "iba" obsah
-> web stranok, mimo chroot prostredia by sa nemal dostat (hoci som nasiel
-> aj clanok o tom, ako to obist)

ak bude apache bezat pod pouzivatelom, ktory nema pravo menit data na disku
(s vynimkou par suborov na ktore sa da dat chmod g+w), nebude moct utocnik
zmenit ani stranky.

-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
- Holmes, what kind of school did you study to be a detective?
- Elementary, Watson.


Další informace o konferenci Linux