[Jak ugryźć?] Bezpieczeństwo hostingu www

[Lokator 137]

Na co warto zwrócić uwagę otwierając hosting www względem bezpieczeństwa? : )

Jakie polecacie dobre praktyki, zasady, które stosowane są w tym przypadku oprócz kopii zapasowej? : )

 

A może coś niestandardowego?

[N0Name 48]

Darmowy hosting czy firmę która oferuje konta www ?

[Lokator 137]

To i to : ) Chciałbym ogólnie zaznajomić się z tematem : )

Edytowano Luty 3, 2014 przez Lokator (zobacz historię edycji)

[Łukasz Ostrowski 593]

Czytałeś ten temat? http://www.webhostingtalk.pl/topic/41538-security-na-debianie-fakty-i-mity-poradnik/

[Lokator 137]

Czytałem : )

[Pan Kot 1535]

Wrzucenie workerów interpretera php (php-fpm) do jaila każdego z userów chociażby. U mnie php-fpm forkuje poole działające w chroocie /home danego usera, przy odpowiedniej (nieco trudnej) konfiguracji, jesteś w stanie całkowicie uniemożliwić userowi jakikolwiek podgląd / bez większych problemów.

 

Długo by pisać, bo security składa się z łatania dziur, a nie jednej konkretnej rzeczy. Trzeba w tym "siedzieć", żeby wiedzieć co i jak.

[Lokator 137]

Domyślam się. Dzięki Archi za cenne wskazówki : )

Gdyby ktoś jeszcze miał coś do dodania to proszę o wypowiedź! : )

[mcd 3]

Tak naprawdę jest to cała masa drobiazgów, które zaniedbane będą miały negatywny wpływ na bezpieczeństwo środowiska. Wiele znajdziesz w poradnikach (np. tym Archiego), a wiele poznasz samemu, jak coś przestanie Ci działać i zaczniesz szukać dlaczego.

[Lokator 137]

Właśnie dlatego pytam Was tutaj o wskazówki - i mniejsze, i większe : )