Безопасность виртуального хостинга.

Khvosticov Sergey
Сообщения: 201
Зарегистрирован: 31 дек 2009
У меня такой вопрос , если на вебсервере работают виртуальные хосты.
www:
var/www/test.ru
var/www/test123.ru
Думаю понятно как распологаются сайты , тут такой вопрос при взломе test.ru можно удалить test123.ru ? :kr:
Были времена я срывался и падал вниз, но всегда успевал ухватиться за карниз...

Аватара пользователя
Distructor
Администратор
Сообщения: 1599
Зарегистрирован: 28 дек 2009
Khvosticov Sergey писал(а):при взломе test.ru можно удалить test123.ru
при обычной настройке сервера можно.
чтобы этого избежать надо грамотно расставить права доступа. подробнее не подскажу.

Khvosticov Sergey
Сообщения: 201
Зарегистрирован: 31 дек 2009
Подробнее только за $?
Были времена я срывался и падал вниз, но всегда успевал ухватиться за карниз...

Аватара пользователя
Distructor
Администратор
Сообщения: 1599
Зарегистрирован: 28 дек 2009
Khvosticov Sergey писал(а):Подробнее только за $?
просто я особо этим вопросом не занимался

Khvosticov Sergey
Сообщения: 201
Зарегистрирован: 31 дек 2009
Ясно , я думаю нельзя .... хотя хацкерам виднее...
Были времена я срывался и падал вниз, но всегда успевал ухватиться за карниз...

Аватара пользователя
AgentSIB
Администратор
Сообщения: 328
Зарегистрирован: 17 май 2010
Если это линуха, запрети пользователю вебсервера права X (как правило хозяин рут и группа рут, надо поставить права rwx-r-x-r--) на папку www, тогда даже при получении доступа к файловой системе списка хостов будет недоступен. И устанавливай права 755 и 644, а владельца отличного от пользователя вебсервера для файлов в папках test.ru и тп.
Этого вполне будет достаточно.


Woin писал(а):от изобилия проектов канал лопнет...

У нас на серваках порядком 30 проектов, плюс еще и видео транслируется иногда)
Frustra fit per plura quod potest fieri per pauciora © Закон "Бритвы Оккама"

Khvosticov Sergey
Сообщения: 201
Зарегистрирован: 31 дек 2009
Сиб , можно подробнее ? что писать в консоле ?
sudo su
root:а у тут что ?
chmod у меня почти везде стоит 777
а вот пользователь стоит root , когда нада что-то переделать ставлю своего.

-- добавлено 18 авг 2010, 11:27 --

Расставил права для мониторинга var/www

Код: Выделить всё

root@sergey-desktop:/home/sergey# chown 755 /var/www/ -R
root@sergey-desktop:/home/sergey# chown 777 /var/www/files/ -R
root@sergey-desktop:/home/sergey# chown 644 /var/www/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/lgsl_files/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/engine/conf/config.php
root@sergey-desktop:/home/sergey#

Правильно ?
bd.php , config.php - конфиги с подключением Mysql
mp3 - льются файлы mp3.
Были времена я срывался и падал вниз, но всегда успевал ухватиться за карниз...

Аватара пользователя
AgentSIB
Администратор
Сообщения: 328
Зарегистрирован: 17 май 2010
chmod у меня почти везде стоит 777

Хреново)

Вообще в таких случаях лучше использовать chmod так
Для начала cd /var/www/
chmod -R a+r ./ - дать текущей папке и ее подпапкам всем пользователям права на чтения.
chmod -R go-wx ./ - убрать права на запись и запуск файлов и директорий (x - строчная) с групп и остальных
chmod -R a+X ./ - добавить права на исполнение в папках (x - прописная)
А дальше можно допустим убрать х c основной папки хостов, что не позволит просмотреть список папок в директории /var/www/
chmod o-X /var/www/

а уже потом расставляешь полные права на папки куда требуется аплоад. Это для примера. МОжешь поиграться и придумать что нибудь сам. Проверить всегда можешь командой su user
Frustra fit per plura quod potest fieri per pauciora © Закон "Бритвы Оккама"

Khvosticov Sergey
Сообщения: 201
Зарегистрирован: 31 дек 2009
Спасибо , сейчас будем играться ...

-- добавлено 19 авг 2010, 12:32 --

Так , а какие права нужны ДЛЯ ЗАПИСИ ? я про chmod
Были времена я срывался и падал вниз, но всегда успевал ухватиться за карниз...

Аватара пользователя
AgentSIB
Администратор
Сообщения: 328
Зарегистрирован: 17 май 2010
А погуглить?

r - read
w - write
x - exectible
x в случае файла - запуск, в случае папки запрос списка файлов
Frustra fit per plura quod potest fieri per pauciora © Закон "Бритвы Оккама"

Аватара пользователя
Евгений
Сообщения: 215
Зарегистрирован: 01 янв 2010
shell залить и всё делов то XDD
Вот как на нормальных хостингах делают?
Что если залить шелл он только на сайте на который залил будет,а не во всей системе.
Кто не работает - тот школота©

Аватара пользователя
Distructor
Администратор
Сообщения: 1599
Зарегистрирован: 28 дек 2009
там используется что-то вроде виртуальных файловых систем (p.s. точного названия не знаю - потому нагуглить ничего путевого не получилось), возможно панели управления (cPanel, DirectAdmin, GNU, ..) это разруливают сами

-- добавлено 21 авг 2010, 15:59 --

судя по всему Virtualmin (дополнение к бесплатному Webmin) умеет это делать
Virtualmin can also create a Webmin user for each virtual server, who is restricted to managing just his domain and its files. Webmin's existing module access control features are used, and are set up automatically to limit the user appropriately.


Вернуться в «Вопросы по веб-серверам»