Автор Тема: Съвети по сигурността  (Прочетена 1846 пъти)

dvanaise

  • Напреднали
  • *****
  • Публикации: 74
  • Distribution: Debian
  • Window Manager: KDE, LXDE
    • Профил
Съвети по сигурността
« -: Sep 08, 2010, 23:29 »
Здравейте, планувам да дам достъп през ssh на един или няколко човека. Смятам те да качват php скриптове. Ще имат достъп до база данни и в общи линии е тва. Значи интересуват ме всякакви съвети как мога да се защитя от тез хора ако случайно им хрумнат някакви тъмни мисли.

Мисля да направя някакъв нов потребител с достъп до съответната директория. Тези файлове би трябвало да са достъпни и за apache и php за да могат да се изпълняват. Мисля и за нов потребител за базата данни който да няма достъп до другите бази данни. От там нататък обаче нямам повече идеи. Всякакви съвети са добре дошли. Значи прецакването на информацията в базата данни не ме тревожи особено  - поне вече знам че трябва да имам сигурен backup.

А само да добавя че в таз сфера съм много бос. Няма нужда от някакви сложни изказвания. Моля само за конкретни съвети или линкове където мога да се образовам малко

Ipolit

  • Напреднали
  • *****
  • Публикации: 417
    • Профил
    • WWW
Re: Съвети по сигурността
« Отговор #1 -: Sep 09, 2010, 09:09 »
Може да ползваш chrooted ssh или rssh, по този начин потребителите ще влизат в chroot-ната си директория и няма да могат да браузват друго. rssh става ако само ще ъплоудват файлове - с sftp или scp. OpenSSH от версия 2.8 нагоре, мисля че поддръжа chrooted ssh.
Активен

Face Your FreeBSD at http://ipolit.hit.bg

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Съвети по сигурността
« Отговор #2 -: Sep 09, 2010, 14:38 »
Хостинг?

Прочети как да се защитиш... или използвай cPanel и други такива...
Активен

mobilio - професионални мобилни приложения

dvanaise

  • Напреднали
  • *****
  • Публикации: 74
  • Distribution: Debian
  • Window Manager: KDE, LXDE
    • Профил
Re: Съвети по сигурността
« Отговор #3 -: Sep 09, 2010, 18:25 »
по късно ще ги разгледам тези chrooted ssh и rssh

не истински хостинг защото сайтовете са мои но за някой неща ще имам нужда от помощ което налага достъпа на външни лица

къде да прочета как да се защитя

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Съвети по сигурността
« Отговор #4 -: Sep 09, 2010, 19:25 »
chroot-натата среда е почти тривиално да се счупи след като могат да качват php скриптове, изпълнявани от apache, който пък не е chroot-нат.
Активен

"Knowledge is power" - France is Bacon

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Re: Съвети по сигурността
« Отговор #5 -: Sep 09, 2010, 22:50 »
Те по принцип дори в документациите на chroot подчетават, че не е мислено с цел защита.
Едно друго предложение - за сайтовете за които ще ползваш външна помощ ползвай виртуални машини. По този начин си гарантираш, че няма начин да стигнат до системата ти. Негатива е, че разхищаваш ресурси, но и това си го компенсираш защото след като всичко е готово прехвърляш сайтовете от виртуалката на реалната ти машина.
« Последна редакция: Sep 09, 2010, 22:52 от borovaka »
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

dvanaise

  • Напреднали
  • *****
  • Публикации: 74
  • Distribution: Debian
  • Window Manager: KDE, LXDE
    • Профил
Re: Съвети по сигурността
« Отговор #6 -: Sep 09, 2010, 23:33 »
Те по принцип дори в документациите на chroot подчетават, че не е мислено с цел защита.
Едно друго предложение - за сайтовете за които ще ползваш външна помощ ползвай виртуални машини. По този начин си гарантираш, че няма начин да стигнат до системата ти. Негатива е, че разхищаваш ресурси, но и това си го компенсираш защото след като всичко е готово прехвърляш сайтовете от виртуалката на реалната ти машина.

мислех си за тоз вариант. някое линкче с ръководство по инсталация и настройка на подходяща виртуална машина? досега съм ползвал само такива с графичен интерфейс което не е особено подходящо за случая.

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Re: Съвети по сигурността
« Отговор #7 -: Sep 09, 2010, 23:37 »
Ами той случая ти не е заплетен. VirtualBox смятам, че ще ти свърши работа.
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

dvanaise

  • Напреднали
  • *****
  • Публикации: 74
  • Distribution: Debian
  • Window Manager: KDE, LXDE
    • Профил
Re: Съвети по сигурността
« Отговор #8 -: Sep 10, 2010, 21:20 »
сега прочетох едно ръководство как да стане работата с VirtualBox и мисля че като му дойде времето ще се справя. благодаря за помощта

sickmind

  • Гост
Re: Съвети по сигурността
« Отговор #9 -: Sep 11, 2010, 11:13 »
Както borovaka написа ако случая не е заплетен, ще ти свърши работа и virtualbox, но ако е, ти трява мах сигурност...
Може да разгледаш и proxmox или openvz. Така не хабиш ресусрси (толкова малко хабиш, че може да се пренебрегне). И на края не прехвърляй нищо на физическата машина, на виртуалките оставяй всички сървъречта, така че на физическата да няма нишо което може да компрометира сигурността. Дори може да я направиш недостъпна от вън, само витуалките да се виждат..
Поздрави
Активен