|
Титла: Съвети по сигурността Публикувано от: dvanaise в Sep 08, 2010, 23:29 Здравейте, планувам да дам достъп през ssh на един или няколко човека. Смятам те да качват php скриптове. Ще имат достъп до база данни и в общи линии е тва. Значи интересуват ме всякакви съвети как мога да се защитя от тез хора ако случайно им хрумнат някакви тъмни мисли.
Мисля да направя някакъв нов потребител с достъп до съответната директория. Тези файлове би трябвало да са достъпни и за apache и php за да могат да се изпълняват. Мисля и за нов потребител за базата данни който да няма достъп до другите бази данни. От там нататък обаче нямам повече идеи. Всякакви съвети са добре дошли. Значи прецакването на информацията в базата данни не ме тревожи особено - поне вече знам че трябва да имам сигурен backup. А само да добавя че в таз сфера съм много бос. Няма нужда от някакви сложни изказвания. Моля само за конкретни съвети или линкове където мога да се образовам малко Титла: Re: Съвети по сигурността Публикувано от: Ipolit в Sep 09, 2010, 09:09 Може да ползваш chrooted ssh или rssh, по този начин потребителите ще влизат в chroot-ната си директория и няма да могат да браузват друго. rssh става ако само ще ъплоудват файлове - с sftp или scp. OpenSSH от версия 2.8 нагоре, мисля че поддръжа chrooted ssh.
Титла: Re: Съвети по сигурността Публикувано от: n00b в Sep 09, 2010, 14:38 Хостинг?
Прочети как да се защитиш... или използвай cPanel и други такива... Титла: Re: Съвети по сигурността Публикувано от: dvanaise в Sep 09, 2010, 18:25 по късно ще ги разгледам тези chrooted ssh и rssh
не истински хостинг защото сайтовете са мои но за някой неща ще имам нужда от помощ което налага достъпа на външни лица къде да прочета как да се защитя Титла: Re: Съвети по сигурността Публикувано от: gat3way в Sep 09, 2010, 19:25 chroot-натата среда е почти тривиално да се счупи след като могат да качват php скриптове, изпълнявани от apache, който пък не е chroot-нат.
Титла: Re: Съвети по сигурността Публикувано от: borovaka в Sep 09, 2010, 22:50 Те по принцип дори в документациите на chroot подчетават, че не е мислено с цел защита.
Едно друго предложение - за сайтовете за които ще ползваш външна помощ ползвай виртуални машини. По този начин си гарантираш, че няма начин да стигнат до системата ти. Негатива е, че разхищаваш ресурси, но и това си го компенсираш защото след като всичко е готово прехвърляш сайтовете от виртуалката на реалната ти машина. Титла: Re: Съвети по сигурността Публикувано от: dvanaise в Sep 09, 2010, 23:33 Те по принцип дори в документациите на chroot подчетават, че не е мислено с цел защита. мислех си за тоз вариант. някое линкче с ръководство по инсталация и настройка на подходяща виртуална машина? досега съм ползвал само такива с графичен интерфейс което не е особено подходящо за случая. Титла: Re: Съвети по сигурността Публикувано от: borovaka в Sep 09, 2010, 23:37 Ами той случая ти не е заплетен. VirtualBox смятам, че ще ти свърши работа.
Титла: Re: Съвети по сигурността Публикувано от: dvanaise в Sep 10, 2010, 21:20 сега прочетох едно ръководство как да стане работата с VirtualBox и мисля че като му дойде времето ще се справя. благодаря за помощта
Титла: Re: Съвети по сигурността Публикувано от: sickmind в Sep 11, 2010, 11:13 Както borovaka написа ако случая не е заплетен, ще ти свърши работа и virtualbox, но ако е, ти трява мах сигурност...
Може да разгледаш и proxmox или openvz. Така не хабиш ресусрси (толкова малко хабиш, че може да се пренебрегне). И на края не прехвърляй нищо на физическата машина, на виртуалките оставяй всички сървъречта, така че на физическата да няма нишо което може да компрометира сигурността. Дори може да я направиш недостъпна от вън, само витуалките да се виждат.. Поздрави |