Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Software
- » Apache 1.3.33 + PHP 4.3.9 + przekierowanie a bezpieczeństwo
#1 2004-12-06 21:25:59
oress - 
Użytkownik
- oress
- Użytkownik
- Skąd: Opole
- Zarejestrowany: 2004-09-06
Apache 1.3.33 + PHP 4.3.9 + przekierowanie a bezpieczeństwo
Mam apacha z php jak w temacie. Dzięki uprzejmości admina przekierował mi mój port 80 na świat na www.jakadomena.pl:jakiś_port w taki sposób:
Kod:
3 180 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:jakiś_port to:10.0.0.107:80
Jak dobrze skonfigurowac mojego apacza i PHP żeby było możliwie najbezpieczniej? Admin powiedział że "biada mi" jak ktoś wyhaczy jego serwer łamiąc się przez mój. :-) No bo w końcu jest DENAT. Narazie w php-ini zamiast defaultowygo safe_mode = Of zmieniłem na "On". Może jeszcze dodać cos do regół iptables ? Co proponujecie ?
Linux register user: #369347
Offline
#2 2004-12-07 10:12:47
BiExi - matka przelozona
Re: Apache 1.3.33 + PHP 4.3.9 + przekierowanie a bezpieczeństwo
Powiem Ci ze ile bedziesz w miare aktualizowal system toraczej nikt Ci sie nie wlmie na twoj serwer.... bo i po co....
Co do przekierwania za pomoca SNAT DNAT o tyle jest to nie wygodne ze nie mozna robic virtualhostow (tzn VH dziala tylko po lokalu)....
Co do kwestii wlamow to tak z doswiadczenia to przewaznie obserwoje sie jakies akcje typu skanowania portow, sprawdzania wersji oprogramowania itp... a zeby ktos robil jakie bardziej zawansowne akcje to sie zadko zdarza.... od samego poaczatku istnienia serwera DUG mialam tylko jedna kacje gdzie ktos chial sie wbic na port ssh i tyle....
Co do spraw zabespieczen serwera to twoj admin chyba sam powinen zadbac o jego bespieczenstwo i go jakos chronic....
Offline
#3 2004-12-28 20:42:17
mAg - Członek DUG
Re: Apache 1.3.33 + PHP 4.3.9 + przekierowanie a bezpieczeństwo
.:: Linux connecting people :D ::. Linux Registered User #358097 Debian GNU/Linux
Offline
#4 2004-12-28 20:55:29
BiExi - matka przelozona
#5 2004-12-28 23:35:23
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Apache 1.3.33 + PHP 4.3.9 + przekierowanie a bezpieczeństwo
Rewelacja. Przydałoby sie przetłumaczyć. Chyba się za to wezme.
Offline
#6 2004-12-29 08:25:36
BiExi - matka przelozona
#7 2005-01-16 09:54:41
mAg - Członek DUG
#8 2005-01-16 12:50:42
BiExi - matka przelozona
#9 2005-01-16 23:37:07
mAg - Członek DUG
#10 2005-01-16 23:43:00
BiExi - matka przelozona
Strony: 1
- Forum Debian Users Gang
- » Software
- » Apache 1.3.33 + PHP 4.3.9 + przekierowanie a bezpieczeństwo