ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vladimir N. Silyaev                  2:5020/400     26 Dec 2000  19:11:21
 To : All
 Subject : Re: как сделать секурити в виртуальных серверах в апачах?
 -------------------------------------------------------------------------------- 
 

 On Mon, 25 Dec 2000 20:43:41 +0000 (UTC), Eugeny A. Krestnikoff wrote:
 
 >> Это тебе надо чтобы было по кучке апачей, своя кучка для каждого
 >> виртуального сервера (которые IP only) каждая запущенная в 
 >> своем chroot/jail'енном окружении.
 >>
 >Для каждого, больно жирно, особливо если их несколько десятков.
 >Я думаю может одна кучка апачей для них всех запущенная в
 >общем chroot/jail'окружении?
 
 Jail то в таком случае не особенно нужен, смысл его проявляется тогда,
 когда ты root'ов хочешь раздавать, а для apache тебе chroot с головой
 должно хватить.
 
 >Hу и дальше suexec. Как знатоки оценят такой вариант?
 >Вроде нормально, потому как чужие файлы все равно не
 >модифицируешь.... хотя можно смотреть скрипты что не
 >есть гуд :(((((
 
 Если home директория пользователя будет rwxr-x---, и в момент запуска группу 
 nobody (или какая там у вас) то и подрезать, то и смотреть чужие скрипты не 
 получится.
 
 >Спрашиваю бо это скоро может стать актуальным и хочется
 >выработать концепцию - уж больно не хочется пускать по куче апачей
 >для каждого сервера.
 >>
 >> Hу для CGI можно похакать suexec, так чтобы он не только пользователя
 >> менял, но и делал chroot ему.
 >>
 >А патчик соответственный есть?
 
 Hу у меня нет, но мне то и не нужно. Если я чего-то не пропустил, то
 тебе то всего надо, что проверить чтобы никаких дескрипторов помимо
 0,1 и 2 не было запущено и перед setuid вставить chdir и chroot
 Hу да и предварительно конечно посмотреть, чтобы та директория в
 которую ты chroot сделал нормально функционировала (ну там свой
 /etc/, /usr/lib/, /usr/libexec/, /usr/libdata/perl и т.д.) присутсвовали.
 
 --
 Владимир 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    как сделать секурити в виртуальных серверах в апачах?   Maxim Basunov   24 Dec 2000 20:55:14   Re: как сделать секурити в виртуальных серверах в апачах?   Vladimir N. Silyaev   25 Dec 2000 00:53:59   Re: как сделать секурити в виртуальных серверах в апачах?   Eugeny A. Krestnikoff   26 Dec 2000 00:43:41   Re: как сделать секурити в виртуальных серверах в апачах?   Vladimir N. Silyaev   26 Dec 2000 19:11:21   как сделать секурити в виртуальных серверах в апачах?   Alex Semenyaka   31 Dec 2000 02:24:22   Re: как сделать секурити в виртуальных серверах в апачах?   Victor Shust   27 Dec 2000 12:15:04   как сделать секурити в виртуальных серверах в апачах?   Maxim Basunov   28 Dec 2000 10:22:44