Fórum Root.cz
Hlavní témata => Server => Téma založeno: rado3105 25. 10. 2012, 16:42:35
-
Planujem si na domacom serveri rozbehnut webserver, len nerad by som bol keby chybou cez rozne webove sluzby sa mi clovek dostal do systemu. Rozmyslal som to nahodit vo virtualnej masine, lenze tu je zbytocna strata resources.
Je nejaka ina vhodna metoda?
Dakujem
-
To záleží, co tam poběží. Třeba PHP lze celkem snadno dát do chrootu pomocí php-fpm.
-
pobezi tam php, mysql, apache
-
Planujem si na domacom serveri rozbehnut webserver, len nerad by som bol keby chybou cez rozne webove sluzby sa mi clovek dostal do systemu. Rozmyslal som to nahodit vo virtualnej masine, lenze tu je zbytocna strata resources.
Je nejaka ina vhodna metoda?
Dakujem
Nejlepe pouzit neco nejvice minimalistickeho jako http://www.openbsd.org/ (http://www.openbsd.org/) , ktere uz v zakladu resi dost veci a je zaplych by default http://www.openbsd.org/faq/faq10.html#httpdchroot (http://www.openbsd.org/faq/faq10.html#httpdchroot) , http://www.openbsd.org/faq/faq1.html#Included (http://www.openbsd.org/faq/faq1.html#Included) . Bezpecnost neni jen o dostupnych technologiich, ale i o tom jak jsou implementovane, jak udrzovane, jak snadne je pouzivat nebo nejlepe, kdyz jsou zaple by default atd.
-
http://lmgtfy.com/?q=how+to+secure+web+server