|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Rick Atreides 2:5020/400 05 Aug 2004 13:05:27
To : All
Subject : Хостинг - ограничения пользователей. Интересуют комментарии, дополнения
--------------------------------------------------------------------------------
Просьба не пинать ногами, тема старая, но разногласия всё-равно остались.
Hужен хостинг.
Сайтов 100-200.
Apache, PHP, Perl.
Security
1) Минимизировать ущерб от взлома одного сайта (чтобы последствия не
распространились на соседей, или на сайты другого клиента)
2) Лимитирование ресурсов - Память, Диск, Процессор, опционально траффик.
Для того чтобы грамотно задать вопрос, нужно знать хотя-бы половину ответа.
Вот что знаю, надеюсь на половину наберётся. :-)
1)
Каждому сайту по своему юзеру!
proftpd при этом даст chroot
с apache сложнее, т.к. можно запустить его под тем-же юзером, который
имеет доступ по ftp, но не хочеться чтобы apache по умолчанию имел право
писать в файлы. С другой стороны, если apache для всех пускать как
nobody, то поломав chroot так или иначе, злоумышленник получит доступ ко
всем сайтам (хотя-бы только на чтение).
Была идея всех в jail-ы, но на каждый хост по реальному ip это жирно. С
серыми адресами, apache можно настроить через reverse proxy, а что
делать с proftpd? Если пускать его напрямую, то нужен ли при этом jail
для apache, который будет жрать память и проц, и при этом вроде будут
трудности с квотами ресурсов.
2)
Квоты ставяться через login.conf, disk quotas.
Чтобы они имели место на php и perl они должны запускаться как cgi.
mod_perl можно настроить на ограничение памяти и проца.
В итоге, у меня возникло стойкое ощущение, что у меня паранойя, и что с
ней делать я не знаю, а хостинг готовить надо.
--- ifmail v.2.15dev5.3
* Origin: Webplus NEWS server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
