Настройка безопасности хостинга. Разделение по пользователям

Тема в разделе "Администрирование серверов", создана пользователем Elifan, 3 окт 2007.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. Elifan

    Elifan Создатель

    Регистр.:
    31 авг 2007
    Сообщения:
    14
    Симпатии:
    1
    Кто-нибудь увлекался настройкой безопасности хостинга?

    Меня интересует разделение по пользователям для виртуальных хостов апача:

    "зажать" вирт хост в домашнем каталоге можно запросто
    используя php_admin флаги, например:

    Но они все скрипты, что php что cgi работают под пользователем apache или nobody, смотря у кого как сделано. Есть общее мнение что это небезопасно...
    Кто-нибудь занимался разделением хостов по пользователям?

    Из статей в инете я понял, что надо запускать php не как модуль apache, а как cgi, использовать PHPSuexec...

    Кто может показать хорошую доку по этому вопросу или поделиться инфой?

    Буду признателен!
     
  2. unixman

    unixman

    Регистр.:
    6 сен 2006
    Сообщения:
    687
    Симпатии:
    61
  3. Elifan

    Elifan Создатель

    Регистр.:
    31 авг 2007
    Сообщения:
    14
    Симпатии:
    1
    Не плохо, но тааак мало :(
     
  4. unixman

    unixman

    Регистр.:
    6 сен 2006
    Сообщения:
    687
    Симпатии:
    61
    А ты хотел все и сразу? Так не бывает
     
  5. Elifan

    Elifan Создатель

    Регистр.:
    31 авг 2007
    Сообщения:
    14
    Симпатии:
    1
    Да ясно что никто толковыми мыслями не будет делится :)
    Насобирал по частям и то до чего сам дошел уже немаленькую инструкцию. Всегда лучше то что самим сделано :)
     
  6. unixman

    unixman

    Регистр.:
    6 сен 2006
    Сообщения:
    687
    Симпатии:
    61
    Гланды тоже сам себе рвать будешь? И апендицит удалять? :)
     
  7. pterik

    pterik Создатель

    Регистр.:
    14 сен 2007
    Сообщения:
    34
    Симпатии:
    6
    на опеннете много инфы по этой теме.

    Почитай тут. Все обьясняется достаточно подробно.
    _http://www.opennet.ru/base/net/fastcgi_php.txt.html

    Если всеже хочется использовать пхп как модуль апача, то в в настройках php.ini надо позапрещать многие функции.

    Есть интересный скрипт который помогает несколько обезопасить сервер.
    Например els:
    _http://www.servermonkeys.com/els.php
    Простой, но для усиления защиты то что надо.
     
  8. unixman

    unixman

    Регистр.:
    6 сен 2006
    Сообщения:
    687
    Симпатии:
    61
    Лучше самому все поставить чем доверять какому-то скрипту
     
  9. pterik

    pterik Создатель

    Регистр.:
    14 сен 2007
    Сообщения:
    34
    Симпатии:
    6
    Ага. Какому-то.

    Ну очень даже вполне себе скрипт. Кроме того, я так подозреваю что Вам это точно не составит никаких проблем. А вот многим владельцам выделенных серверов, которые не имеют продвинутых навыков администрирования и обеспечения безопасности, очень даже этот скрипт поможет.
     
  10. unixman

    unixman

    Регистр.:
    6 сен 2006
    Сообщения:
    687
    Симпатии:
    61
    Владельцам серверов лучше или самим учить что как делать или нанимать админа. А то одна ошибка в скрипте - и сервер накрылся медным тазом.
     
Статус темы:
Закрыта.