Форум о хостинге
25 ДХТаРЫм 2021, 04:46:36
Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
1 час
1 день
1 неделя
1 месяц
Навсегда
Войти
Новости
: SMF форум только что установлен!
Начало
Помощь
Поиск
Войти
Регистрация
Форум о хостинге
>
Главные форумы
>
Технические аспекты и вопросы безопасности
>
Виртуальный хостинг и безопасность
Страниц: [
1
]
« предыдущая тема
следующая тема »
Печать
Автор
Тема: Виртуальный хостинг и безопасность (Прочитано 3476 раз)
cyber_onix
Новичок
Сообщений: 1
Виртуальный хостинг и безопасность
«
:
28 ДХТаРЫм 2006, 14:51:18 »
Всем привет!
Подниму в очередной раз наверное самый животрепещущий вопрос по поводу виртуального хостинга клиентов (Apache+PHP+Perl) и безопасности системы и в первую очередь других клиентов.
Надо сделать так, что бы у пользователя не было возможности читать какие либо файлы в системе, кроме тех, которые расположены в его домашней директории (Ex: /hosting/user_login1), к которой он должен иметь полный доступ по FTP и HTTP
Варианты решения:
1. Jail
ПЛЮСЫ: для каждого сервера (клиента) создается своя виртуальная машина, в пределах которой он может делать что хочет, выйти за ее пределы не даст само ядро.
МИНУСЫ: неоправданно большой расход ресурсов: процессор, память, частично дисковое пространство.
2. chroot
Плюсы/Минусы - см п.1
3. Ограничение средствами безопасности самой системы (chmod,chown,setfacl)
ПЛЮСЫ: Хорошо подходит для обеспечения безопасности FTP доступа
МИНУСЫ: Не подходит для обеспечения безопасности от Perl/PHP скриптов (т.к. пользователь от которого работает web сервер должен иметь права как минимум на чтение в папки пользователей. (ex. user_login1:www 740)
4. ?
Кто продолжит список? Желательно поподробней.
Записан
antiroot
Новичок
Сообщений: 4
Виртуальный хостинг и безопасность
«
Ответ #1 :
02 јРав 2006, 13:02:11 »
Да, тема интересная
Думаю, пока php работает с правами веб-сервера, о безопасности говорить трудно, даже если safe mode включить. Пускать его как cgi - вариант очевидно фиговый.
Что можно сделать в этом плане - напр. посмотреть на др. mpm в апаче, на замену prefork, но думаю при большом кол-ве мелких сайтов, решение не очень.
Есть разные подпорки, вроде suphp (так вроде называется), но не юзал, не знаю.
Ну если си в руках держишь, то можно и самому апач обучить работать как надо.
С оставшимися сервисами (ftp/ssh/cgi через suexec) вроде проблем особых нет, они и так под правами юзера работают.
Ну и общую безопасность юниксов тоже докрутить не помешает - все лишнее за борт, неисполняемые /tmp и /var, не давать смотреть списки процессов и юзеров и тд и тп.
Удачи!
Записан
hcenter.ru
Новичок
Сообщений: 175
Виртуальный хостинг и безопасность
«
Ответ #2 :
02 јРав 2006, 15:54:28 »
ограничения можно сделать установив панель управления.
Для Unix систем Cpanel , для Windows Plesk.
Записан
antiroot
Новичок
Сообщений: 4
Виртуальный хостинг и безопасность
«
Ответ #3 :
02 јРав 2006, 17:58:16 »
ограничения можно сделать установив панель управления.
Для Unix систем Cpanel , для Windows Plesk.
Про винду не знаю, но под юниксами, в данном аспекте это просто включенный safe mode, не более того, php все равно работает с правами веб-сервера.
cpanel правда предлагает еще вариант гонять php через phpsuexec.
Записан
Страниц: [
1
]
Печать
« предыдущая тема
следующая тема »
Перейти в:
Пожалуйста, выберите назначение:
-----------------------------
Главные форумы
-----------------------------
=> Форум по Web-хостингу
=> Сolocation & Dedicated
=> Технические аспекты и вопросы безопасности
=> Бизнес web-хостинга
=> Нужен хостинг для проекта!
=> Домены
=> Форум для реселлеров
-----------------------------
Форум Web-мастеров
-----------------------------
=> Мнения о хостинг провайдерах
=> Оптимизация и продвижение сайтов SEO
=> Технологии программирования для web
=> Дизайн - наша профессия
-----------------------------
Реклама
-----------------------------
=> Специальные предложения от провайдеров
=> Пресс-релизы
=> Куплю/Продам/Аренда
=> Работа у провайдеров
-----------------------------
Дополнительные форумы
-----------------------------
=> Поговорим о том, о сем
=> Замечания и предложения
Загружается...