700 ile web server okumaz. 710 olabilir. çünkü apachein calıştırabilmesi için x modunun grupta aktif olması lazım. Ve öğrenci kendi dizinine yazabilmesi lazım. evet hedefimiz öğrencilerin birbirinin dizinine girip dosya almaması ama şunu takdir edinki en basit güvenlik tedbirlerini bile uygulamıyor çoğu öğrenci işi bilenlerde zaten sorun yok. hedefimiz dosya alışverişini kesebilmek. En kolay yolu jail sistemi gibi geldi bana.
Murat Gezer 2010/10/3 Engin Yüce <[email protected]>: > Apache'nin okuması için neden 711 olmalı anlayamadım? yani others neden +r ? > > Siz basitçe öğrencilerin ödevlerini birbirlerinin klasörlerinden almasını > engellemeye çalıştığınızı sanıyordum. Eğer bu kadar güvenlik kaygınız varsa > mod_secure, snort ve samhain kurmayı da ihmal etmeyin bence. Aynı zamanda > gelen istekleri de iptables da saniye başına istek limitine tabi tutun ki > birbirlerinin sitelerini ddos uygulamasınlar. > > Kolay gelsin, > -engin > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
