Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

FTP apsaugojimas nuo isilaužimų

xgamexgame Naujokas (-ė)
edited 2013 balandžio 25 Į Pagalba
Sveiki, įsirašiau ant debian proftpd ftp serverį. Iškilo viena problema, sužinojau, jog per PHP skriptą įmanoma skaityti kitų user/group vartotojų failus. Kaip būtų įmanoma nuo tai apsisaugoti?

Komentarai

  • IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
    edited 2013 balandžio 25
    Sveiki,

    bendruoju atveju, kadangi neaišku kokia tiksliai yra jūsų proftpd tarnybos konfigūraciją tikėtina jog šiuo atveju reikėtų nurodyti kiekvieno FTP naudotojo apribojimus pačioje proftpd konfigūracijoje. Visą proftpd dokumentaciją galite rasti šiuo adresu. Taip pat siūlytume peržvelgti instrukcijas kaip apriboti ftp naudotojus ties jiems priklausančiomis direktorijomis šiuo adresu.
    Bendru atveju proftpd konfigūracinių pavyzdžių rasite šiuo adresu.

    Taip pat būtų svarbu sužinoti kokiu naudotoju, kaip savininko, toks PHP skriptas būtų sukurtas? Bei ką konkrečiai atlieka toks PHP skriptas?

    Priklausomai nuo vykdomo PHP skripto rekomenduotume peržvelgti safe mode aprašą bei kokias komandas apriboja safe mode įjungimas.

    Taip pat kaip galimybę apriboti direktorijas iš kurių galėtų būti vykdomi PHP skriptai siūlytume peržvelgti open_basedir parametro aprašymą.
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.