On Mon, Jul 28, 2003 at 12:17:27AM +0400, Victor B. Wagner wrote: > On 2003.07.28 at 00:12:56 +0400, Andrey Nekrasov wrote: > > > > > публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian > > > > - Woody. > > > > > > > > вопрос такой: что обычно принято делать, так что-бы обезопасить > > > > сервер более-менее? желательно именно для Woody. > > > > > > > iptables > > > > глупая шутка. тогда совсем уж не включать сервер. > > Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh, > особвенно mysql. Чтобы сервисы работали, но доступ был только с > локальной машины. ... > Заметь, что mysql-ная база данных обязана быть из этого chroot доступна, > ведь с ней тоже www-сервер работает. А чем chroot помешает доступу через сокеты?
> Так что следует в первую очередь читать документацию по php, на предмет > обеспечения безопасности оного, оторвать от mysql желание слушать по > tcp-ip, пусть общаяется только через unix-domain сокет, Виктор, если всё ходит локально через unix-domain сокет, то от чего будет спасать firewall? -- [EMAIL PROTECTED]