On Wed, Mar 17, 2004 at 03:06:17AM +0700, Mpu Gondrong wrote: > 16/03/2004 20:49:08, Andrew menulis: > > AH> if test $PROD_DIGEST == $BACK_DIGEST; then echo "OK" else echo > AH> "DEFACED" cp $BACKUP $PRODUKSI fi > > Sebelum mengimplementasikan script yg mengecek index.html tsb, coba > pikirkan situasi berikut: > - Biasanya user untuk upload dan user untuk web server berbeda. Jadi > dgn cara apapun akses dari web itu tidak dimungkinkan untuk menulis > file. Paling banter /tmp yg bisa ditulis, tapi ini juga tidak terbaca > via web. Bilapun terdapat eksploit, misalnya mmap, yg dituju adl user > root, dan sulit memantau perubahan sistem bila root sudah terjangkau. > - Selain hak akses standard user.group, khan bisa digunakan attr > read-only bila filesystem mendukung.
Untuk upload, nggak terbatas dengan web based upload aja. User mungkin bakal upload lewat ftp bahkan scp atau frontpage extension. Kalo dari salah satu ini kena crack, berarti cracker nya bisa upload apa aja. Kalo lewat ftp, misalnya, proteksi dengan user/group juga nggak jalan. > - Bisa juga dgn me-mount direktori untuk web scr read-only. Misalnya > 'mount /dev/sda2 /var/www -o remount,ro' ketika file sudah dicopy. > - Lebih paranoid lagi, bisa saja dibuat cd-image dgn mkisofs, dicopy > ke suatu partisi khusus, dibuat attr read-only, partisi tsb dimount > read-only, di-mount loop sbg direktori web. > - Super paranoid, cd-image tadi ditulis ke cd-r, dimount sbg direktori > web. Sampe botak cacingan juga gak bakal bisa ditulis. :-) Ini memang the best. Tapi dari segi praktik, agak susah. Contoh kalo web designer sering mau upload file sendiri, jadi harus lewat kita sysadmin. Lebih susah kalo kitanya jadi web hoster. Tiap kali klien mau upload minta kita remount dulu, bisa gundul gara2 gregetan :-) Tapi kalo servernya dedicated, untuk satu situs aja dan nggak di share, lalu jarang perlu update file2 nya baik static HTML atau PHP filenya (update content lewat database semua), pake read-only memang paling aman. Pake metode skrip saya pun juga capek. Tiap kali ada new upload, mesti bikin copy file tesebut untuk perbandingan dan backup. Memang masalah sekuriti ini pelik. Terlalu secure, nggak practical. Practical, ntar nggak secure. Tapi moga2 dengan ini kita2 jadi ada kerjaan terus :-) Salam, Andrew... > > Tertanda, > Oguds [36856104] > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
