On Mon, Jul 28, 2003 at 09:16:05AM +0300, Vladimir N. Velichko wrote:
> On Mon, Jul 28, 2003 at 12:17:27AM +0400, Victor B. Wagner wrote:
> > On 2003.07.28 at 00:12:56 +0400, Andrey Nekrasov wrote:
> >
> > > > > публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
> > > > > - Woody.
> > > > >
> > > > > вопрос такой: что обычно принято делать, так что-бы обезопасить
> > > > > сервер более-менее? желательно именно для Woody.
> > > > >
> > > > iptables
> > >
> > > глупая шутка. тогда совсем уж не включать сервер.
> >
> > Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh,
> > особвенно mysql. Чтобы сервисы работали, но доступ был только с
> > локальной машины.
> ...
> > Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
> > ведь с ней тоже www-сервер работает.
> А чем chroot помешает доступу через сокеты?
>
> > Так что следует в первую очередь читать документацию по php, на предмет
> > обеспечения безопасности оного, оторвать от mysql желание слушать по
> > tcp-ip, пусть общаяется только через unix-domain сокет,
> Виктор, если всё ходит локально через unix-domain сокет,
> то от чего будет спасать firewall?
от DoS, от flood и т.п.
>
> --
> [EMAIL PROTECTED]
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Gerasimov Dmitry
e-mail: dima AT polarcup DOT ru
icq: 26277841
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
pgp1PQYJD4Q9n.pgp
Description: PGP signature
