Безопасность виртуального хостинга.

[Khvosticov Sergey]

У меня такой вопрос , если на вебсервере работают виртуальные хосты.
www:
var/www/test.ru
var/www/test123.ru
Думаю понятно как распологаются сайты , тут такой вопрос при взломе test.ru можно удалить test123.ru ?

[Distructor]

при взломе test.ru можно удалить test123.ru

при обычной настройке сервера можно.
чтобы этого избежать надо грамотно расставить права доступа. подробнее не подскажу.

[Khvosticov Sergey]

Подробнее только за $?

[Distructor]

Подробнее только за $?

просто я особо этим вопросом не занимался

[Khvosticov Sergey]

Ясно , я думаю нельзя .... хотя хацкерам виднее...

[AgentSIB]

Если это линуха, запрети пользователю вебсервера права X (как правило хозяин рут и группа рут, надо поставить права rwx-r-x-r--) на папку www, тогда даже при получении доступа к файловой системе списка хостов будет недоступен. И устанавливай права 755 и 644, а владельца отличного от пользователя вебсервера для файлов в папках test.ru и тп.
Этого вполне будет достаточно.

от изобилия проектов канал лопнет...

У нас на серваках порядком 30 проектов, плюс еще и видео транслируется иногда)

[Khvosticov Sergey]

Сиб , можно подробнее ? что писать в консоле ?
sudo su
root:а у тут что ?
chmod у меня почти везде стоит 777
а вот пользователь стоит root , когда нада что-то переделать ставлю своего.

-- добавлено 18 авг 2010, 11:27 --

Расставил права для мониторинга var/www

Код: Выделить всё

root@sergey-desktop:/home/sergey# chown 755 /var/www/ -R
root@sergey-desktop:/home/sergey# chown 777 /var/www/files/ -R
root@sergey-desktop:/home/sergey# chown 644 /var/www/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/lgsl_files/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/engine/conf/config.php
root@sergey-desktop:/home/sergey#

Правильно ?
bd.php , config.php - конфиги с подключением Mysql
mp3 - льются файлы mp3.

[AgentSIB]

chmod у меня почти везде стоит 777

Хреново)

Вообще в таких случаях лучше использовать chmod так
Для начала cd /var/www/
chmod -R a+r ./ - дать текущей папке и ее подпапкам всем пользователям права на чтения.
chmod -R go-wx ./ - убрать права на запись и запуск файлов и директорий (x - строчная) с групп и остальных
chmod -R a+X ./ - добавить права на исполнение в папках (x - прописная)
А дальше можно допустим убрать х c основной папки хостов, что не позволит просмотреть список папок в директории /var/www/
chmod o-X /var/www/

а уже потом расставляешь полные права на папки куда требуется аплоад. Это для примера. МОжешь поиграться и придумать что нибудь сам. Проверить всегда можешь командой su user

[Khvosticov Sergey]

Спасибо , сейчас будем играться ...

-- добавлено 19 авг 2010, 12:32 --

Так , а какие права нужны ДЛЯ ЗАПИСИ ? я про chmod

[AgentSIB]

А погуглить?

r - read
w - write
x - exectible
x в случае файла - запуск, в случае папки запрос списка файлов

[Евгений]

shell залить и всё делов то XDD
Вот как на нормальных хостингах делают?
Что если залить шелл он только на сайте на который залил будет,а не во всей системе.

[Distructor]

там используется что-то вроде виртуальных файловых систем (p.s. точного названия не знаю - потому нагуглить ничего путевого не получилось), возможно панели управления (cPanel, DirectAdmin, GNU, ..) это разруливают сами

-- добавлено 21 авг 2010, 15:59 --

судя по всему Virtualmin (дополнение к бесплатному Webmin) умеет это делать

Virtualmin can also create a Webmin user for each virtual server, who is restricted to managing just his domain and its files. Webmin's existing module access control features are used, and are set up automatically to limit the user appropriately.