Безопасность виртуального хостинга.

Khvosticov Sergey
У меня такой вопрос , если на вебсервере работают виртуальные хосты.
www:
var/www/test.ru
var/www/test123.ru
Думаю понятно как распологаются сайты , тут такой вопрос при взломе test.ru можно удалить test123.ru ? :kr:
Вернуться к началу

Distructor
Администратор
Khvosticov Sergey писал(а):при взломе test.ru можно удалить test123.ru
при обычной настройке сервера можно.
чтобы этого избежать надо грамотно расставить права доступа. подробнее не подскажу.
Вернуться к началу

Khvosticov Sergey
Подробнее только за $?
Вернуться к началу

Distructor
Администратор
Khvosticov Sergey писал(а):Подробнее только за $?
просто я особо этим вопросом не занимался
Вернуться к началу

Khvosticov Sergey
Ясно , я думаю нельзя .... хотя хацкерам виднее...
Вернуться к началу

AgentSIB
Если это линуха, запрети пользователю вебсервера права X (как правило хозяин рут и группа рут, надо поставить права rwx-r-x-r--) на папку www, тогда даже при получении доступа к файловой системе списка хостов будет недоступен. И устанавливай права 755 и 644, а владельца отличного от пользователя вебсервера для файлов в папках test.ru и тп.
Этого вполне будет достаточно.

Woin писал(а):от изобилия проектов канал лопнет...
У нас на серваках порядком 30 проектов, плюс еще и видео транслируется иногда)
Вернуться к началу

Khvosticov Sergey
Сиб , можно подробнее ? что писать в консоле ?
sudo su
root:а у тут что ?
chmod у меня почти везде стоит 777
а вот пользователь стоит root , когда нада что-то переделать ставлю своего.

-- добавлено 18 авг 2010, 11:27 --

Расставил права для мониторинга var/www

Код: Выделить всё

root@sergey-desktop:/home/sergey# chown 755 /var/www/ -R
root@sergey-desktop:/home/sergey# chown 777 /var/www/files/ -R
root@sergey-desktop:/home/sergey# chown 644 /var/www/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/lgsl_files/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/engine/conf/config.php
root@sergey-desktop:/home/sergey#
Правильно ?
bd.php , config.php - конфиги с подключением Mysql
mp3 - льются файлы mp3.
Вернуться к началу

AgentSIB
chmod у меня почти везде стоит 777
Хреново)

Вообще в таких случаях лучше использовать chmod так
Для начала cd /var/www/
chmod -R a+r ./ - дать текущей папке и ее подпапкам всем пользователям права на чтения.
chmod -R go-wx ./ - убрать права на запись и запуск файлов и директорий (x - строчная) с групп и остальных
chmod -R a+X ./ - добавить права на исполнение в папках (x - прописная)
А дальше можно допустим убрать х c основной папки хостов, что не позволит просмотреть список папок в директории /var/www/
chmod o-X /var/www/

а уже потом расставляешь полные права на папки куда требуется аплоад. Это для примера. МОжешь поиграться и придумать что нибудь сам. Проверить всегда можешь командой su user
Вернуться к началу

Khvosticov Sergey
Спасибо , сейчас будем играться ...

-- добавлено 19 авг 2010, 12:32 --

Так , а какие права нужны ДЛЯ ЗАПИСИ ? я про chmod
Вернуться к началу

AgentSIB
А погуглить?

r - read
w - write
x - exectible
x в случае файла - запуск, в случае папки запрос списка файлов
Вернуться к началу

Евгений
shell залить и всё делов то XDD
Вот как на нормальных хостингах делают?
Что если залить шелл он только на сайте на который залил будет,а не во всей системе.
Вернуться к началу

Distructor
Администратор
там используется что-то вроде виртуальных файловых систем (p.s. точного названия не знаю - потому нагуглить ничего путевого не получилось), возможно панели управления (cPanel, DirectAdmin, GNU, ..) это разруливают сами

-- добавлено 21 авг 2010, 15:59 --

судя по всему Virtualmin (дополнение к бесплатному Webmin) умеет это делать
Virtualmin can also create a Webmin user for each virtual server, who is restricted to managing just his domain and its files. Webmin's existing module access control features are used, and are set up automatically to limit the user appropriately.
Вернуться к началу