WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 09.01.2004, 10:28
Llama Llama вне форума
Дипломник
 
Регистрация: 09.01.2004
Сообщений: 22
По умолчанию

0) Что можно почитать про организацию безопастности и раздачу прав применительно к веб хостингу
1) Стоит ли делать php как execCGI или оставить как есть? Если пускать как CGI, то будут ли работать всякие phpBB или придется переписывать софт
2) Можно ли пускать этот самый phpBB вообще на хостинг?
3) Стоит ли связываться с патчами типа RSBAC или сликом геморройно будет администрировать?
4) Как загнать юзверей идущих по ssh в chroot? Читал chroot login howto - сделал как написано, наткнулся на грабли с PAM и не работает Чего почитать еще?
Ответить с цитированием
  #2  
Старый 09.01.2004, 11:05
cap cap вне форума
Младший научный сотрудник
 
Регистрация: 01.03.2003
Сообщений: 400
Отправить сообщение для cap с помощью ICQ Отправить сообщение для cap с помощью AIM
По умолчанию

А панель какая или сами все настраиваете...

По поводу php...
Мы перешли на запуск php как cgi. Основным фактором для принятия этого решения стала парочка спамеров, затесавшаяся в стройные ряды наших клиентов. Пока php был модулем все письма отправлялись от пользователя под которым работал апач, т.е. общим на всех. И вычислить нехорошего человека было трудно. Сейчас сразу видно кто шлет почту + нет необходимости открывать каталоги кому попало на запись, если нужно что-нибудь загружать от пользователей.

С другой стороны с php как cgi есть свои геморои... С возможностью положить php.ini в свой каталог... С обработкой ошибок и пр...

Если говорить конкретно о phpBB, то она в основном нормально работает. Но в администраторском разделе есть пара страниц, которые вываливаются с 500 ошибкой. Мы еще пока не успелипонять почему. Пользователи не жаловались пока, а нам не особо нужно
__________________
CAPHost - виртуальный, реселлерский, VDS и dedicated хостинг
Ответить с цитированием
  #3  
Старый 09.01.2004, 14:59
kim kim вне форума
Лаборант
 
Регистрация: 18.03.2003
Сообщений: 239
Отправить сообщение для kim с помощью ICQ
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] ]
0) Что можно почитать про организацию безопастности и раздачу прав применительно к веб хостингу
http://web.opennet.ru
Цитата:
Сообщение от [b
Цитата[/b] ]
1) Стоит ли делать php как execCGI или оставить как есть? Если пускать как CGI, то будут ли работать всякие phpBB или придется переписывать софт
Стоит ... да еще suExec
Цитата:
Сообщение от [b
Цитата[/b] ]
3) Стоит ли связываться с патчами типа RSBAC или сликом геморройно будет администрировать?
стоит .... проверено... работает ....
но мне больше нравится идея дробления физичесского сервера на VPS ... со всеми вытекающими ...
Цитата:
Сообщение от [b
Цитата[/b] ]
4) Как загнать юзверей идущих по ssh в chroot? Читал chroot login howto - сделал как написано, наткнулся на грабли с PAM и не работает Чего почитать еще?
смотри на http://www.opennet.ru ... на предмет патчей к OpenSSH ...
Ответить с цитированием
  #4  
Старый 09.01.2004, 20:04
Llama Llama вне форума
Дипломник
 
Регистрация: 09.01.2004
Сообщений: 22
По умолчанию

[quote=kim,09 Января 2004, 14:59]
Цитата:
Сообщение от [b
Цитата[/b] ]
0) Что можно почитать про организацию безопастности и раздачу прав применительно к веб хостингу
http://web.opennet.ru

Бываю я там, но всего так много... Хот в какую сторону смотреть. Какие поблемы решать?

[QUOTE=[b]Цитата[/b] ]

Цитата:
3) Стоит ли связываться с патчами типа RSBAC или сликом геморройно будет администрировать?
стоит .... проверено... работает ....
но мне больше нравится идея дробления физичесского сервера на VPS ... со всеми вытекающими ...

Ок, несчет RSBAC - сами прикручивали, или вляли готовый дистрибутив



Ответить с цитированием
  #5  
Старый 09.01.2004, 20:12
kim kim вне форума
Лаборант
 
Регистрация: 18.03.2003
Сообщений: 239
Отправить сообщение для kim с помощью ICQ
По умолчанию

2 Llama

сам прикручивал ...

P.S. желательно иметь доступ к консоли и/или толковый саппорт...
Ответить с цитированием
  #6  
Старый 09.01.2004, 20:18
Llama Llama вне форума
Дипломник
 
Регистрация: 09.01.2004
Сообщений: 22
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (kim @ 09 Января 2004, 20:12)]2 Llama

сам прикручивал ...

P.S. желательно иметь доступ к консоли и/или толковый саппорт...
Ой, страшно мне... Вобщем поздно. Впиндюрили туда уже линух, шшас буду разбираться.
Ответить с цитированием
  #7  
Старый 09.01.2004, 20:21
kim kim вне форума
Лаборант
 
Регистрация: 18.03.2003
Сообщений: 239
Отправить сообщение для kim с помощью ICQ
По умолчанию

пусть скажут какие изменения в дистрибутиве они сделали,
после чего "подгоните" свой дистрибутив до серверного ...

Для чистоты ...
Ответить с цитированием
  #8  
Старый 09.01.2004, 20:42
Llama Llama вне форума
Дипломник
 
Регистрация: 09.01.2004
Сообщений: 22
По умолчанию

Дык и там и там debian stable - подгоняется при помощи apt-get update && apt-get dist-upgrade
Ответить с цитированием
  #9  
Старый 10.01.2004, 09:28
KPOXA KPOXA вне форума
Лаборант
 
Регистрация: 20.08.2002
Сообщений: 299
По умолчанию

Лучше потраться еще небольшую сумму денег на букет цветов жене местного гуру, который вам все сделает сразу, чтобы не было мучительно больно о упущенных возможностях.
__________________
Хостинг - бизнес не для слабонервных.
Ответить с цитированием
  #10  
Старый 10.01.2004, 23:11
Llama Llama вне форума
Дипломник
 
Регистрация: 09.01.2004
Сообщений: 22
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (KPOXA @ 10 Января 2004, 09:28)]Лучше потраться еще небольшую сумму денег на букет цветов жене местного гуру, который вам все сделает сразу, чтобы не было мучительно больно о упущенных возможностях.
Так я сам ничему и не научусь...
Кстати, как считаь траффик идущий по ftp? Что-то типа mod_accounting для апача... Чтание манов по proftpd облегчения не принесло.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Tracert определяет скорость к хостеру? zhorov Технические аспекты и вопросы безопасности 2 01.02.2004 20:58
Tracert определяет скорость к хостеру? zhorov Форум по Web-хостингу 8 31.01.2004 03:55
Tracert определяет скорость к хостеру? zhorov Нужен хостинг для проекта! 0 29.01.2004 17:00


Часовой пояс GMT +3, время: 18:45.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot