Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-02-14 21:17:02

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

WordPress na Raspbianie

Postawiłem WordPressa na Raspbianie według tego tutorial https://www.raspberrypi.org/learning/lamp-web-serve … ss/worksheet/. Mam zainstalowany ddclient i skonfigurowany do współpracy z noip, statyczne IP ustawione i przekierowanie wszystkich portów (1-65535). Z sieci domowej jeżeli wchodzę na stronę wpisując IP wewnętrzne to wszystko działa, ale już jeżeli wpisuję adres który sobie utworzyłem w noip to otwiera się panel administracyjny routera, z kolei jeżeli łączę się spoza sieci domowej to otwiera się strona testowa apache (skąd ona się wzięła, przecież ją usunąłem?!). Nie wiem co może być nie tak, serwer VNC postawiony na tym Raspberry Pi działa bez zarzutu.


http://i.imgur.com/fyAZ9.gif

Offline

 

#2  2016-02-14 21:24:49

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: WordPress na Raspbianie

1. Konfiguracja vhost do poprawy w apache.
2. Konfiguracja przekierowania portów w routerze do zrobienia.
3. Wordpress na RPi, to chyba chcesz żeby przestało być twoje.

Ostatnio edytowany przez mati75 (2016-02-14 21:26:27)


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#3  2016-02-14 21:30:15

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: WordPress na Raspbianie

Przekierowanie portów przecież zrobiłem. A co do trzeciego punktu, to o jakie podatności konkretnie chodzi i co one umożliwiają temu kto z nich skorzysta?


http://i.imgur.com/fyAZ9.gif

Offline

 

#4  2016-02-14 22:16:54

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: WordPress na Raspbianie


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#5  2016-02-14 22:23:17

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: WordPress na Raspbianie

To jaki CMS lepiej użyć? Joomla? Pisanie strony samemu odpada, nie znam HTML ani PHP


http://i.imgur.com/fyAZ9.gif

Offline

 

#6  2016-02-14 22:33:31

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: WordPress na Raspbianie

Joomla zamiast wordpressa to jak z deszczu pod rynne, przeczytaj podany przeze mnie wyżej temat tam jest wszystko opisane.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#7  2016-02-14 22:53:26

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: WordPress na Raspbianie

A widzieliście na czym działa niebezpiecznik? xD

Kod:

<link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://niebezpiecznik.pl/xmlrpc.php?rsd"/>
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="https://niebezpiecznik.pl/wp-includes/wlwmanifest.xml"/>

Dlatego też nie popadać w paranoję, lepiej poświęcić trochę czasu i wykroić szereg rzeczy i będzie dobrze. xD

Ostatnio edytowany przez morfik (2016-02-14 22:54:44)

Offline

 

#8  2016-02-15 04:34:03

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: WordPress na Raspbianie

Nie wiem, jak na Rasbianie, ale Wordpressa też można solidnie zabezpieczyć, ale to już zabawa z dwoma osobnymi demonami phpfpm (każdy chodzi jako inny użyszkodnik systemowy), Apparmorem - profile dla Nginxa i php-fpm, dwóch użyszkodników do bazy danych Wordpressa (to w Mysqlu) dla każdego inne uprawnienia.
Do tego certy X509/PKCS#12 i osobny Vhost do wp-login.php,  wp-admin i interfejsów komunikacyjnych WP, chroniony tymi certami  PKCS#12.

To na Nginxie, w Apachu można różne Vhosty z uprawnieniami różnych userów puszczać, także jest nawet łatwiej.

Razem WP można tak uzbroić, że go żadna cholera nie ruszy, włącznie z tym, że z poziomu strony WP nie da się zajrzeć nawet do tabeli z hasłami pacjentów.

Wtedy WP wytrzymuje duużżżooo więcej, niż teoretycznie powinien.
Inna sprawa, ze tutek do tego wszystkiego, to byłaby długaśna stronka na wiki.


Tu kawałeczek konfiga wp-config.php - dwóch użyszkodników bazy danych, rozróżnienie certem PKCS#12:

Kod:

if (strstr($_SERVER["SSL_CLIENT_VERIFY"], 'SUCCES')) {
    if(strstr($_SERVER["SSL_CLIENT_COMMONNAME"], '<KLIENT-OPISANY-W-CERCIE>')) {

        define('DB_NAME', 'wordpress4');
        define('DB_USER', 'wordpress4admin');
        define('DB_PASSWORD', 'hasełkoadminawordpressa');
        define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock');
        define('FS_METHOD', 'direct');
        define('DB_CHARSET', 'utf8');
        define('DB_COLLATE', '');
    }
}


else
{    
         define('DB_NAME', 'wordpress4');
        define('DB_USER', 'wordpress4');
        define('DB_PASSWORD', 'hasełkostronkiwordpressa');
        define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock');
        define('FS_METHOD', 'direct');
        define('DB_CHARSET', 'utf8');
        define('DB_COLLATE', '');
}

W uprawnieniach SQL  stronka ma tylko SELECT do tabel WP (żadnych praw do wp-users), i zapis do wp-comments.
Admin stronki ma komplet uprawnień do wszystkich tabel.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-02-15 04:42:36)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2016-02-15 08:40:12

  thomsson - Dyskutant

thomsson
Dyskutant
Zarejestrowany: 2011-10-26

Re: WordPress na Raspbianie

@jacekalex: a może zrobiłbyś jakiś wpisik? Sam z chęcią bym poczytał, ew zadałbyś może jakieś fajne sznurki do utwardzania WP?

W ogóle po co 2 fpmy?

Edytka:

Ok, juz się domyśliłem, że chodzi o ograniczenie uprawnień juz dla samego fpma

Ostatnio edytowany przez thomsson (2016-02-15 08:52:19)


ilin napisał
"DUG to tez moja mała ojczyzna"

Offline

 

#10  2016-02-15 10:02:29

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: WordPress na Raspbianie

2726

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:34:45)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)