Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-02-11 23:34:07

  Neriom - Użytkownik

Neriom
Użytkownik
Zarejestrowany: 2018-02-11

Konfiguracja serwera pod hosting www

hej, zawsze interesowało mnie w jaki sposób hostingi www konfigurują serwer, a w zasadzie katalogi użytowników tak aby wszystko było bezpieczne i proste.



Chodzi mi dokładnie o to że kupując hosting www użytkownik dostaje swój katalog, w którym posiada podkatalogi dla stron etc.



Domyślam się że są to po prostu katalogi w /home



Dodatkowo zuwazylem że dany uzytkownik nie ma mozliwosci opuszczenia swojego katalogu co oczywiscie jest kwestią bezpieczeństwa. Właśnie tutaj pojawia sie moje pierwsze pytaniee czy hostingodawcy rozwiązują to za pomocą chrootów w konfiguracji sshd czy jest to rozwiazane za pomocą kontenerów (LXC)?



Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)



Będę wdzięczny za odpowiedzi - bardzo ciekawi mnie ta tematyka

Offline

 

#2  2018-02-12 00:07:39

  Elizabeth - Użytkownik

Elizabeth
Użytkownik
Zarejestrowany: 2017-12-27

Re: Konfiguracja serwera pod hosting www

[quote=Neriom]Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)[/quote]
Wrażliwe dane (skróty hasel) są tylko w /etc/shadow, a w passwd są nazwy użytkowników.


GPG Key ID: [url=http://keys.gnupg.net/pks/lookup?op=get&search=0x8D55F13761AF5230]0x8D55F13761AF5230[/url]
Fingerprint: B884 468A D6DC 0516 2B43 6675 8D55 F137 61AF 5230

Offline

 

#3  2018-02-12 04:05:28

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Konfiguracja serwera pod hosting www

W przypadku maszyny, gdzie jest XX różnych użyszkodników, jak bym w  ogóle /etc/shadow nie używał, tylko jakiejś zewnętrznej autoryzacji np przez Radiusa.

W każdym razie hasła uzyszkodników na pewno nie znajdowały by się na maszynie, do której Ci użytkownicy mają jakikolwiek dostęp.

Ostatnio edytowany przez Jacekalex (2018-02-12 12:31:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2018-02-12 13:33:15

  Neriom - Użytkownik

Neriom
Użytkownik
Zarejestrowany: 2018-02-11

Re: Konfiguracja serwera pod hosting www

Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego

Offline

 

#5  2018-02-12 13:41:57

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Konfiguracja serwera pod hosting www

[quote=Neriom]Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego[/quote]
1. Sensowny model uprawnień i umask.
2. Apparmor - też sensownie i porządnie skonfigurowany.


To spokojnie wystarczy.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2018-02-12 13:54:51

  Neriom - Użytkownik

Neriom
Użytkownik
Zarejestrowany: 2018-02-11

Re: Konfiguracja serwera pod hosting www

Czytałem troche o Apparmor i generalnie nie moge wyobrazić sobie konfiguracji tej aplikacji, która zabroniłaby przeglądać użytkownikowi niektóre pliki konfiguracyjne. Ewentualnie zakazałby opuszczać domowy katalog jak to jest np zrobione na kei.pl czy nazwa.pl

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00147 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.195.105' WHERE u.id=1
0.00081 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.195.105', 1732587222)
0.00055 SELECT * FROM punbb_online WHERE logged<1732586922
0.00049 SELECT topic_id FROM punbb_posts WHERE id=317539
0.00098 SELECT id FROM punbb_posts WHERE topic_id=30281 ORDER BY posted
0.00068 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30281 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00120 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30281 ORDER BY p.id LIMIT 0,25
0.00080 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30281
Total query time: 0.00723 s