LINUX.ORG.RU
ФорумAdmin

Как сделать безопасный хостинг?


0

0
Задача:
Организовать несколько веб-серверов на одной машине.

Седелал:
поставил /bin/false вместо шела у юзеров
Настроил proftpd на chroot для каждого пользователя в свою папку.
Настроил апачь на виртуальные хосты из этих папок.

Все работает, но:
необходимо давать пользователям perl и php. Соотвественно у них будет возможность написать в скрипте вредный код, которий будучи исполненный под правами апача сможет прочесть/изменит файл вне каталога этого юзера.
Что делать?
Есть ли решения, доки по безопасности виртуального хостинга?
anonymous
я видел делали так:

создавали /wwwroot, в него клали апач, перл, пхп.. все что надо короче, passwd и shadow в том числе - а для апача делали chroot /wwwroot при запуске

SunPa
()
Ответ на: комментарий от SunPa
гм, понятно, но это же не позволит создовать несколько веб серверов на одной машине?
anonymous
()
Но suexec не спасает от php и mod_perl...
iliyap ★★★★★
()
Ответ на: комментарий от anonymous
я так понял у suEXEC проблемы php?
А не помешает он подключать библиотеки к перлу или доступу к mysql?
А как грамотно разделить mySQL между пользователями?

Посмотрел на разных хостеров... Похоже теперь все делают через виртуальные машины?

Посоветуйти, как лучше сделать?
anonymous
()
Ответ на: комментарий от anonymous
К сожалению chroot не спасает...
Да, это дает возможность защитить систему в случае взлопа апача, но проблема в другом (повторюсь):
Есть несколько пользователей, у каждого своя папка, на которорую настроен ftp и <VirtualHost> в апаче.
Как запретить пользователям залезть в непредназначенные для них папки (напримар в папку соседнего юзера) и при этом что бы нормально работали perl, php, mysql?
anonymous
()
В пхп.ini поставь Safe mode = on и запрети files upload ... так ты закроешь кучу дыр в пхп... А вообще идеальный путь к защите хостингово сервера --- не пускать туда юзеров !!! :-)
Dimok
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.