On Mon, 28 Jul 2003, Andrey Nekrasov wrote: > > Hello Герасимов Дмитрий, > > > > будет у меня под присмотром www-сервер, проснувшаяся паранойя требует > > > действий :) > > > > > > публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian > > > - Woody. > > > > > > вопрос такой: что обычно принято делать, так что-бы обезопасить > > > сервер более-менее? желательно именно для Woody. > > > > > iptables > > глупая шутка. тогда совсем уж не включать сервер. > > а вот если есть опыт запихивания apache & php & нужного им в chroot (или > обоснование ненужности этого) или еще какие ценные советы - пиши. Поставить grsecurity, и написать реальный acl :-) Так например сделано на http://rootshell.be (правда без mysql), > > -- > И это тоже пройдет. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
--------------------------------------------------------- Best Regards mailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082