Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2018-02-11 23:34:07
Neriom - Użytkownik
- Neriom
- Użytkownik
- Zarejestrowany: 2018-02-11
Konfiguracja serwera pod hosting www
hej, zawsze interesowało mnie w jaki sposób hostingi www konfigurują serwer, a w zasadzie katalogi użytowników tak aby wszystko było bezpieczne i proste.
Chodzi mi dokładnie o to że kupując hosting www użytkownik dostaje swój katalog, w którym posiada podkatalogi dla stron etc.
Domyślam się że są to po prostu katalogi w /home
Dodatkowo zuwazylem że dany uzytkownik nie ma mozliwosci opuszczenia swojego katalogu co oczywiscie jest kwestią bezpieczeństwa. Właśnie tutaj pojawia sie moje pierwsze pytaniee czy hostingodawcy rozwiązują to za pomocą chrootów w konfiguracji sshd czy jest to rozwiazane za pomocą kontenerów (LXC)?
Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)
Będę wdzięczny za odpowiedzi - bardzo ciekawi mnie ta tematyka
Offline
#2 2018-02-12 00:07:39
Elizabeth - 
Użytkownik
- Elizabeth
- Użytkownik
- Zarejestrowany: 2017-12-27
Re: Konfiguracja serwera pod hosting www
Neriom napisał(-a):
Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)
Wrażliwe dane (skróty hasel) są tylko w /etc/shadow, a w passwd są nazwy użytkowników.
Offline
#3 2018-02-12 04:05:28
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Konfiguracja serwera pod hosting www
W przypadku maszyny, gdzie jest XX różnych użyszkodników, jak bym w ogóle /etc/shadow nie używał, tylko jakiejś zewnętrznej autoryzacji np przez Radiusa.
W każdym razie hasła uzyszkodników na pewno nie znajdowały by się na maszynie, do której Ci użytkownicy mają jakikolwiek dostęp.
Ostatnio edytowany przez Jacekalex (2018-02-12 12:31:17)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2018-02-12 13:33:15
Neriom - Użytkownik
- Neriom
- Użytkownik
- Zarejestrowany: 2018-02-11
Re: Konfiguracja serwera pod hosting www
Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego
Offline
#5 2018-02-12 13:41:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Konfiguracja serwera pod hosting www
Neriom napisał(-a):
Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego
1. Sensowny model uprawnień i umask.
2. Apparmor - też sensownie i porządnie skonfigurowany.
To spokojnie wystarczy.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2018-02-12 13:54:51
Neriom - Użytkownik
- Neriom
- Użytkownik
- Zarejestrowany: 2018-02-11
Re: Konfiguracja serwera pod hosting www
Czytałem troche o Apparmor i generalnie nie moge wyobrazić sobie konfiguracji tej aplikacji, która zabroniłaby przeglądać użytkownikowi niektóre pliki konfiguracyjne. Ewentualnie zakazałby opuszczać domowy katalog jak to jest np zrobione na kei.pl czy nazwa.pl
Offline