Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
hej, zawsze interesowało mnie w jaki sposób hostingi www konfigurują serwer, a w zasadzie katalogi użytowników tak aby wszystko było bezpieczne i proste.
Chodzi mi dokładnie o to że kupując hosting www użytkownik dostaje swój katalog, w którym posiada podkatalogi dla stron etc.
Domyślam się że są to po prostu katalogi w /home
Dodatkowo zuwazylem że dany uzytkownik nie ma mozliwosci opuszczenia swojego katalogu co oczywiscie jest kwestią bezpieczeństwa. Właśnie tutaj pojawia sie moje pierwsze pytaniee czy hostingodawcy rozwiązują to za pomocą chrootów w konfiguracji sshd czy jest to rozwiazane za pomocą kontenerów (LXC)?
Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)
Będę wdzięczny za odpowiedzi - bardzo ciekawi mnie ta tematyka
Offline
Neriom napisał(-a):
Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)
Wrażliwe dane (skróty hasel) są tylko w /etc/shadow, a w passwd są nazwy użytkowników.
Offline
W przypadku maszyny, gdzie jest XX różnych użyszkodników, jak bym w ogóle /etc/shadow nie używał, tylko jakiejś zewnętrznej autoryzacji np przez Radiusa.
W każdym razie hasła uzyszkodników na pewno nie znajdowały by się na maszynie, do której Ci użytkownicy mają jakikolwiek dostęp.
Ostatnio edytowany przez Jacekalex (2018-02-12 12:31:17)
Offline
Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego
Offline
Neriom napisał(-a):
Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego
1. Sensowny model uprawnień i umask.
2. Apparmor - też sensownie i porządnie skonfigurowany.
To spokojnie wystarczy.
Offline
Czytałem troche o Apparmor i generalnie nie moge wyobrazić sobie konfiguracji tej aplikacji, która zabroniłaby przeglądać użytkownikowi niektóre pliki konfiguracyjne. Ewentualnie zakazałby opuszczać domowy katalog jak to jest np zrobione na kei.pl czy nazwa.pl
Offline