Серьездный вопрос о безопасности

0

0

У меня такая ситуация: Админю сервак небольшой ... начал давать юзерам места под homepage ssh закрыл на ftp дальше home папки никуда.... доступны сервисы php perl ... и что я вижу начинаю таскать инфу и менять ее.... назакачивали эти дети файловых менеджеров с / директорией... и мнят из себя хакерюг ...

ребята... я сам не такой гуру поэтому незнаю как запретить для php и perl зазить в папки выше уровнем чем они запущены??? подскажите плиз... а то разнесут в дребизги мой сервак :(

спасибо

Ссылка

←

Samba+XP

SQUID & ftp-sites refresh authentication

→

> доступны сервисы php perl
Откуда это они доступны ? Из-под какого-нибудь apache ?
Так загнать его под chroot (вместе с их homedir-ами) !

P.S. Это так, первое, что пришло в голову, так сказать мысли для размышлений. Т.е. как минимум стоит проверить конфиги httpd, php на наличие таких возможностей. А дальше - ваша фантазия.

spirit ★★★★★
(26.10.03 15:14:17 MSK)

Ссылка

да и .htaccess неработает почему-то :(:(:(

хотя в апаче AccessFileName .htaccess записано

anonymous
(26.10.03 15:23:55 MSK)

Ответ на: комментарий от anonymous 26.10.03 15:23:55 MSK

Для того, чтобы .htaccess работали ищи в конфиге апача:

<Directory "/var/www/html">
Allow Owerride all

Ссылка

для php - safe mode и open_basedir для perl - suexec.. ну и всё это счастье в чрут.

anonymous
(27.10.03 18:53:53 MSK)

Ответ на: комментарий от anonymous 27.10.03 18:53:53 MSK

Эту уже другой онанимус :) Я не профессиональный админ, точне я совсе не админ, но много слышал про chroot, а доков по этой теме найти не смог. Может кто прояснит, что это, зачем его используют, и как его настроить? Ну в общем, или ссылку дайте, желательн на русском, т.к. пока английский еще не выучил хорошо :)

anonymous
(28.10.03 13:15:07 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Samba+XP

Admin

SQUID & ftp-sites refresh authentication

→

Похожие темы