|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - Вопрос безопасности Web-сервера |
|
FreeBSD - Вопрос безопасности Web-сервера
|
Новый участник Сообщения: 13 |
Профиль | Отправить PM | Цитировать Доброе время суток.
Стоит сервер, крутится под Фряхой. Осуществ. ф-ции Вэб-сервера. На Вэбе находятся сайты фирмы+парочку сайтов других фирм. Все работает как часики. Возник вопрос в том ,что некоторые люди выходят за пределы своего хоста(сайта), тем самым видят сайты других на вэб машине. Все работают из под www or group www КАк им запретить видеть чужие сайты? Чтобы они за пределы своего каталога не выходили. Заранее, не каких панелей нету, все настраивается вручную на доверительных основах. |
|
Отправлено: 11:21, 11-03-2010 |
just mar Сообщения: 3904
|
Профиль | Отправить PM | Цитировать Ну так создать разных пользователей и посадить их в jail, а если, по каким-то соображениям этого нельзя, то в chroot
Естественно, одного пользователя не отгородить от его же каталогов, так, чтобы он же (машина же не знает, что это уже другой человек) эти же каталоги видел Кстати, вручную по ssh, или по ftp? |
Отправлено: 11:30, 11-03-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата mar:
Если я вас правильно понял. Сайт = пользов. в системе без nologin в соотв. группе? |
|
Отправлено: 11:36, 11-03-2010 | #3 |
just mar Сообщения: 3904
|
Профиль | Отправить PM | Цитировать да, каждый сайт - для отдельного пользователя. Что касается nologin, то если им не нужен доступ к ssh и системному ftp, то это должны быть скорее пользователи cms, чем системные пользователи.
|
Отправлено: 14:03, 11-03-2010 | #4 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать До меня, всем хостящимся разрешено было бегать по фтп на свои хосты. Хочу так и оставить.
Почитал про jail & chroot() Слишком все заморочено, с фанатизмом. Что я делаю. 1) Создаю отдельного пользователя без шела 2) Перемещаю сайт в соотв. каталог пользов. 3) Выставляю группу на все учетки www Тем самым разные хосты не будут видны другим пользователям? |
|
Отправлено: 16:03, 11-03-2010 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Redhat/Fedora - Настройка web-сервера | xargaster | Общий по Linux | 4 | 08-10-2007 15:17 | |
установка web сервера | kuzya | Вебмастеру | 3 | 27-02-2007 13:11 | |
Утилиты - Рабочий стол как WEB страничка со словами про угрозу безопасности | yurfed | Защита компьютерных систем | 8 | 17-12-2006 12:31 | |
Фатальный UpGrade Web-сервера | WebCode | Общий по Linux | 11 | 03-05-2006 15:00 | |
настройка web сервера | LOG | Вебмастеру | 2 | 14-07-2003 12:10 |
|