Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
hej, zawsze interesowało mnie w jaki sposób hostingi www konfigurują serwer, a w zasadzie katalogi użytowników tak aby wszystko było bezpieczne i proste.
Chodzi mi dokładnie o to że kupując hosting www użytkownik dostaje swój katalog, w którym posiada podkatalogi dla stron etc.
Domyślam się że są to po prostu katalogi w /home
Dodatkowo zuwazylem że dany uzytkownik nie ma mozliwosci opuszczenia swojego katalogu co oczywiscie jest kwestią bezpieczeństwa. Właśnie tutaj pojawia sie moje pierwsze pytaniee czy hostingodawcy rozwiązują to za pomocą chrootów w konfiguracji sshd czy jest to rozwiazane za pomocą kontenerów (LXC)?
Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)
Będę wdzięczny za odpowiedzi - bardzo ciekawi mnie ta tematyka
Offline
[quote=Neriom]Mając konto w kei zauwazylem że w można podejrzec plik passwd a to chyba nie jest zbyt bezpieczne, czy to moze byc ich niedopatrzenie? ;)[/quote]
Wrażliwe dane (skróty hasel) są tylko w /etc/shadow, a w passwd są nazwy użytkowników.
Offline
W przypadku maszyny, gdzie jest XX różnych użyszkodników, jak bym w ogóle /etc/shadow nie używał, tylko jakiejś zewnętrznej autoryzacji np przez Radiusa.
W każdym razie hasła uzyszkodników na pewno nie znajdowały by się na maszynie, do której Ci użytkownicy mają jakikolwiek dostęp.
Ostatnio edytowany przez Jacekalex (2018-02-12 12:31:17)
Offline
Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego
Offline
[quote=Neriom]Rozumiem, a w jkia sposób zabezpieczyłbyś katalogi? chroot czy LXC? a może jeszcze cos innego[/quote]
1. Sensowny model uprawnień i umask.
2. Apparmor - też sensownie i porządnie skonfigurowany.
To spokojnie wystarczy.
Offline
Czytałem troche o Apparmor i generalnie nie moge wyobrazić sobie konfiguracji tej aplikacji, która zabroniłaby przeglądać użytkownikowi niektóre pliki konfiguracyjne. Ewentualnie zakazałby opuszczać domowy katalog jak to jest np zrobione na kei.pl czy nazwa.pl
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00147 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.195.105' WHERE u.id=1 |
0.00081 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.195.105', 1732587222) |
0.00055 | SELECT * FROM punbb_online WHERE logged<1732586922 |
0.00049 | SELECT topic_id FROM punbb_posts WHERE id=317539 |
0.00098 | SELECT id FROM punbb_posts WHERE topic_id=30281 ORDER BY posted |
0.00068 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30281 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00120 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30281 ORDER BY p.id LIMIT 0,25 |
0.00080 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30281 |
Total query time: 0.00723 s |