|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Artem Chuprina 2:5020/400 05 May 2004 21:29:08 To : Ruslan Kosolapov Subject : Re: Безопасность хостинга -------------------------------------------------------------------------------- Ruslan Kosolapov -> abrasha shapirus @ Wed, 5 May 2004 16:02:22 +0000 (UTC): as>> касательно сервера. естественно, всем юзерам поставить лимиты на as>> использование процессора и памяти. проверить права на write-доступ as>> везде, кроме $HOME юзерских. дать права на запись только куда надо, as>> в частности, к /dev/null и к /tmp. RK> Даже в этом случае получается, что CGI это практически ssh-доступ. RK> Может я не прав, но у меня подсознательное нежелание давать ssh людям, RK> которым я не доверяю. Потому что скажем я, если мне дать ssh, RK> вполне в состоянии очень много вреда принести. RK> То есть меня интересует в первую очередь защита не от дурака, а от RK> злоумышленника. А то юных хакеров сейчас развелось много. Извини, дарагой, это - только личной проверкой скриптов. Hе, можно, конечно, еще во всякие chroot'ы позасовывать, но и то - это, скорее всего, только апач. Впрочем, apache в chroot, SuEXEC и 700 на домашние директории юзеров - в принципе достаточная защита. Естественно, в этом chroot ничего лишнего. RK> Ещё тут проблема вспомнилась - если какой-нибудь дебил нахреначит RK> кривой скрипт, отправляющий почту, то сервак превратится в рассылатель RK> спама. Как с этим люди борятся, тоже интересно. Hе дают ему ни /usr/sbin/sendmail, ни сети. Сети - вообще. Рассылка почты - не единственный способ набуянить, если есть доступ к сети. -- Artem Chuprina RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757 --- ifmail v.2.15dev5.3 * Origin: Leninsky 45 home network (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/25606f7a697c9.html, оценка из 5, голосов 10
|