On Thu, 20 May 2010 20:48:56 +0200
Igor Drobot deb...@debianuser.org wrote:
On 05/20/2010 08:26 PM, Andrey N. Prokofiev wrote:
Добрый день. Собственно имеется www сервер. Все данные дублируются на
второй сервер, территориально находящийся в другом месте и в другом
сегменте интернет
Hello Victor B. Wagner,
Файрволл на отдельно стоящем хостинговом сервере НУЖЕН.
у меня сейчас вот такой скрипт. нормально или не очень?
===
#!/bin/sh
On Tue, Jul 29, 2003 at 15:56:13 +0400, Andrey Nekrasov wrote:
Файрволл на отдельно стоящем хостинговом сервере НУЖЕН.
у меня сейчас вот такой скрипт. нормально или не очень?
===
1. хорошо бы выставлять политики по умолчанию.
2. закрыть в
Hello Aleksey Korolkov,
Файрволл на отдельно стоящем хостинговом сервере НУЖЕН.
у меня сейчас вот такой скрипт. нормально или не очень?
===
1. хорошо бы выставлять политики по умолчанию.
2. закрыть в OUTPUT все кроме реально
база данных обязана быть из этого chroot доступна,
ведь с ней тоже www-сервер работает.
А чем chroot помешает доступу через сокеты?
Так что следует в первую очередь читать документацию по php, на предмет
обеспечения безопасности оного, оторвать от mysql желание слушать по
tcp-ip, пусть
сервисы работали, но доступ был только с
локальной машины.
...
Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
ведь с ней тоже www-сервер работает.
А чем chroot помешает доступу через сокеты?
Так что следует в первую очередь читать документацию по php, на предмет
того, что chroot не нужен.
Поскольку получив доступ ко всей файловой системе сервера сломать ничего
кроме того, что можно сломать, получив доступ в chroot будет нельзя.
Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
ведь с ней тоже www-сервер работает.
вот это кажется
On Mon, 28 Jul 2003, Andrey Nekrasov wrote:
Hello Герасимов Дмитрий,
будет у меня под присмотром www-сервер, проснувшаяся паранойя требует
действий :)
публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
- Woody.
вопрос такой: что обычно принято
On 2003.07.28 at 09:16:05 +0300, Vladimir N. Velichko wrote:
...
Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
ведь с ней тоже www-сервер работает.
А чем chroot помешает доступу через сокеты?
Если это unix-domain socket то путь в файловой системе до него из chroot
Здравствуйте!
будет у меня под присмотром www-сервер, проснувшаяся паранойя требует действий
:)
публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian - Woody.
вопрос такой: что обычно принято делать, так что-бы обезопасить сервер
более-менее? желательно именно для Woody
On Sun, 27 Jul 2003 14:08:40 +0400
Andrey Nekrasov [EMAIL PROTECTED] wrote:
Здравствуйте!
будет у меня под присмотром www-сервер, проснувшаяся паранойя требует
действий :)
публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
- Woody.
вопрос такой: что обычно
Hello Герасимов Дмитрий,
будет у меня под присмотром www-сервер, проснувшаяся паранойя требует
действий :)
публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
- Woody.
вопрос такой: что обычно принято делать, так что-бы обезопасить
сервер более-менее
кроме того, что можно сломать, получив доступ в chroot будет нельзя.
Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
ведь с ней тоже www-сервер работает.
Так что следует в первую очередь читать документацию по php, на предмет
обеспечения безопасности оного, оторвать от
13 matches
Mail list logo
