gazde virtuale apache setările de securitate pentru debian

gazde virtuale apache setările de securitate pentru debian

Folosind aceste instrucțiuni, puteți configura sigure gazde drepturi de acces, astfel încât fiecare gazdă poate avea acces la datele destinate numai pentru el însuși.

Să luăm ca exemplu, de a crea o gazdă virtuală „site.com“.

Pasul 0 - Crearea unui fișier de configurare gazdă virtuală

Copiați fișierul de configurare standard, ca și codul sursă:

Pasul 1 - Drepturi de utilizare

utilizator individual va fi creat pentru fiecare gazdă. directoarele, în același timp, vor fi stocate pe calea / var / www / userdir.

Crearea unui utilizator site.com cu crearea directorul home / var / www /. steaguri:
-m - pentru a crea automat folderul;
-U - crearea grupului omonim, în care utilizatorul va fi plasat;
-s - o indicație a carcasei, în cazul nostru - shell-ul este absent.

Solicitarea parolei de utilizator:

Situat chiar pe dosarul utilizatorului:

Creați un dosar pentru site-ul Web:

Creați un dosar pentru a stoca sesiuni / descărcări / jurnalele

Permis pentru a elimina doar proprietarul folderului:

Solicitarea proprietarul tuturor subfolderele

Pasul 2 - Apache Rulare ca utilizator diferit

Din caseta Apache operează de la un singur utilizator pentru toate gazdele, care este, un atacator care nu obține accesul la un site poate citi fișiere de proiecte vecine. Pentru a remedia acest neajuns, trebuie să instalați o versiune modificată a Apache numit apache2-MPM-ITK. După instalarea în configurația de gazde virtuale, puteți specifica de ce utilizator și grupul apache trebuie să lucreze pentru un anumit site.

Utilizator și de grup este un șir de caractere în fișierul de configurare:

Aici, ca un grup vom specifica www-date de pe web nu a putut edita fișierele proiectului nostru, cu excepția celor care sunt o drept + w. Astfel, este necesar să se interzică utilizatorului consola www-date:

Pasul 3 - tmp separată pentru fiecare site

Sarcina unui dosar temporar separat pentru fiecare site includ vulnerabilitatea împiedicăm sesiuni de pe site-ul următor. Pentru aceasta folosim upload_tmp_dir directive și session.save_path:

Pasul 4 - interzicerea PHP pentru a merge mai sus directorul home al utilizatorului

Directorul de ieșire Interzicerea este configurat Directiva open_basedir:

Pasul 5 - Depozitarea buștenilor în dosarul de utilizator

Fișiere pentru a stoca jurnalele de eroare și accesul date de următoarele directive:

Ca urmare, producția este următoarea configurație:

Pasul 6 - Finalizarea setărilor

După salvarea configurației, trebuie să activați gazda virtuală:

Și apoi re-citit config:

Pasul 7 - Verificarea

Creați o pagină de test pentru web gazdă virtuală:

Și am scrie următorul cod:

  • Dezactivați caracteristicile periculoase în PHP
  • MyISAM la InnoDB, și vice-versa
  • Configurarea FTP-server în Debian / Ubuntu: o opțiune sigură
  • Trimiterea de e-mail din PHP: e-mail) Funcția (
  • Apache gazde virtuale: un ghid simplu pentru Debian / Ubuntu