Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2018-02-11 23:34:07
Neriom - Użytkownik
- Neriom
- Użytkownik
- Zarejestrowany: 2018-02-11
Konfiguracja serwera pod hosting www
hej, zawsze interesowało mnie w jaki sposób hostingi www konfigurują serwer, a w zasadzie katalogi użytowników tak aby wszystko było bezpieczne i proste.
Chodzi mi dokładnie o to że kupując hosting www użytkownik dostaje swój katalog, w którym posiada podkatalogi dla stron etc.
Domyślam się że są to po prostu katalogi w /home
Dodatkowo zuwazylem że dany uzytkownik nie ma mozliwosci opuszczenia swojego katalogu co oczywiscie jest kwestią bezpieczeństwa. Właśnie tutaj pojawia sie moje pierwsze pytaniee czy hostingodawcy rozwiązują to za pomocą chrootów w konfiguracji sshd czy jest to rozwiazane za pomocą kontenerów (LXC)?
Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)
Będę wdzięczny za odpowiedzi - bardzo ciekawi mnie ta tematyka
Offline
#2 2018-02-12 00:07:39
Elizabeth - 
Użytkownik
- Elizabeth
- Użytkownik
- Zarejestrowany: 2017-12-27
Re: Konfiguracja serwera pod hosting www
[quote=Neriom]Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)[/quote]
Wrażliwe dane (skróty hasel) są tylko w /etc/shadow, a w passwd są nazwy użytkowników.
GPG Key ID: [url=http://keys.gnupg.net/pks/lookup?op=get&search=0x8D55F13761AF5230]0x8D55F13761AF5230[/url]
Fingerprint: B884 468A D6DC 0516 2B43 6675 8D55 F137 61AF 5230
Offline
#3 2018-02-12 04:05:28
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Konfiguracja serwera pod hosting www
W przypadku maszyny, gdzie jest XX różnych użyszkodników, jak bym w ogóle /etc/shadow nie używał, tylko jakiejś zewnętrznej autoryzacji np przez Radiusa.
W każdym razie hasła uzyszkodników na pewno nie znajdowały by się na maszynie, do której Ci użytkownicy mają jakikolwiek dostęp.
Ostatnio edytowany przez Jacekalex (2018-02-12 12:31:17)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2018-02-12 13:33:15
Neriom - Użytkownik
- Neriom
- Użytkownik
- Zarejestrowany: 2018-02-11
Re: Konfiguracja serwera pod hosting www
Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego
Offline
#5 2018-02-12 13:41:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Konfiguracja serwera pod hosting www
[quote=Neriom]Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego[/quote]
1. Sensowny model uprawnień i umask.
2. Apparmor - też sensownie i porządnie skonfigurowany.
To spokojnie wystarczy.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2018-02-12 13:54:51
Neriom - Użytkownik
- Neriom
- Użytkownik
- Zarejestrowany: 2018-02-11
Re: Konfiguracja serwera pod hosting www
Czytałem troche o Apparmor i generalnie nie moge wyobrazić sobie konfiguracji tej aplikacji, która zabroniłaby przeglądać użytkownikowi niektóre pliki konfiguracyjne. Ewentualnie zakazałby opuszczać domowy katalog jak to jest np zrobione na kei.pl czy nazwa.pl
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00023 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00176 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.140.153' WHERE u.id=1 |
| 0.00089 | UPDATE punbb_online SET logged=1716490788 WHERE ident='3.133.140.153' |
| 0.00086 | SELECT * FROM punbb_online WHERE logged<1716490488 |
| 0.00121 | SELECT topic_id FROM punbb_posts WHERE id=317539 |
| 0.00157 | SELECT id FROM punbb_posts WHERE topic_id=30281 ORDER BY posted |
| 0.00133 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30281 AND t.moved_to IS NULL |
| 0.00012 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00141 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30281 ORDER BY p.id LIMIT 0,25 |
| 0.00119 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30281 |
| Total query time: 0.01062 s | |