Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     05 May 2004  21:29:08
 To : Ruslan Kosolapov
 Subject : Re: Безопасность хостинга
 -------------------------------------------------------------------------------- 
 
 Ruslan Kosolapov -> abrasha shapirus  @ Wed, 5 May 2004 16:02:22 +0000 (UTC):
 
  as>> касательно сервера. естественно, всем юзерам поставить лимиты на
  as>> использование процессора и памяти. проверить права на write-доступ
  as>> везде, кроме $HOME юзерских. дать права на запись только куда надо,
  as>> в частности, к /dev/null и к /tmp.
 
  RK>   Даже в этом случае получается, что CGI это практически ssh-доступ.
  RK>   Может я не прав, но у меня подсознательное нежелание давать ssh людям,
  RK>   которым я не доверяю.  Потому что скажем я, если мне дать ssh,
  RK>   вполне в состоянии очень много вреда принести.
 
  RK>   То есть меня интересует в первую очередь защита не от дурака, а от
  RK>   злоумышленника.  А то юных хакеров сейчас развелось много.
 
 Извини, дарагой, это - только личной проверкой скриптов.  Hе, можно,
 конечно, еще во всякие chroot'ы позасовывать, но и то - это, скорее
 всего, только апач.  Впрочем, apache в chroot, SuEXEC и 700 на домашние
 директории юзеров - в принципе достаточная защита.  Естественно, в этом
 chroot ничего лишнего.
 
  RK>   Ещё тут проблема вспомнилась - если какой-нибудь дебил нахреначит
  RK>   кривой скрипт, отправляющий почту, то сервак превратится в рассылатель
  RK>   спама.  Как с этим люди борятся, тоже интересно.
 
 Hе дают ему ни /usr/sbin/sendmail, ни сети.  Сети - вообще.  Рассылка
 почты - не единственный способ набуянить, если есть доступ к сети.
 
 -- 
 Artem Chuprina
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Безопасность хостинга   Ruslan Kosolapov   04 May 2004 21:24:49 
 Re: Безопасность хостинга   Victor Dronov   05 May 2004 01:23:48 
 Re: Безопасность хостинга   Michael Shigorin   13 May 2004 19:01:01 
 Re: Безопасность хостинга   Aleksey Barabanov   05 May 2004 00:00:57 
 Re: Безопасность хостинга   Ruslan Kosolapov   05 May 2004 05:07:54 
 Re: Безопасность хостинга   Victor Dronov   05 May 2004 07:54:13 
 Re: Безопасность хостинга   Aleksey Barabanov   05 May 2004 12:30:51 
 Безопасность хостинга   abrasha shapirus   05 May 2004 13:14:18 
 Re: Безопасность хостинга   Ruslan Kosolapov   05 May 2004 20:02:22 
 Re: Безопасность хостинга   Artem Chuprina   05 May 2004 21:29:08 
 Безопасность хостинга   abrasha shapirus   05 May 2004 23:59:46 
Архивное /ru.linux/25606f7a697c9.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional