Apache2 VirtualHost DocumentRoot könyvtár jogosultságok

Apache2 VirtualHost DocumentRoot könyvtár jogosultságok
2022-01-04T01:01:05+01:00
2022-01-11T11:50:18+01:00
2022-11-13T13:41:49+01:00
titktok
Sziasztok!

Egy VirtualHost DocumentRoot könyvtárára milyen jogosultságokat adjak meg?

Példa:

<VirtualHost *:80> DocumentRoot /var/www/ </VirtualHost>

Amire gondolok:

chmod 0777 -R /var/www/

Előre is köszönöm.
Mutasd a teljes hozzászólást!
Egy kis segitség az induláshoz: (sok leírást találsz még, egy a sok közül)

Set proper permissions on /var/www/

A 777 -kétségtelenül megoldja a jogosultsági problémáidat, de a támadóét is. 
Ha bejut egy oldalra, bármelyikre -például wordpress és pluginjainak hibáin át- akkor minden weboldalhoz hozzáfér, kb úgy,  mint te. 

Esetleg több weboldalhoz használj php-fpm -et, az virtuálhostonként más más felhasználóval tudja futtatni a php-t, nem ugynazt az egyet (www-data) használja.
Mutasd a teljes hozzászólást!

  • Kezdd az alapok elsajátításával. Addig nem szabadna ilyet csinálnod! 777 jogosultság publikusan elérhető könyvtárra? Ez legalább annyira gáz, mint a jelszavas root belépés. Nem így kell ezt elsajátítani, előbb tanulj! És ne éles szerveren játssz, csinálj belső hálózaton virtuális gépeket, ott nincs veszély.
    Mutasd a teljes hozzászólást!
  • Egy kis segitség az induláshoz: (sok leírást találsz még, egy a sok közül)

    Set proper permissions on /var/www/

    A 777 -kétségtelenül megoldja a jogosultsági problémáidat, de a támadóét is. 
    Ha bejut egy oldalra, bármelyikre -például wordpress és pluginjainak hibáin át- akkor minden weboldalhoz hozzáfér, kb úgy,  mint te. 

    Esetleg több weboldalhoz használj php-fpm -et, az virtuálhostonként más más felhasználóval tudja futtatni a php-t, nem ugynazt az egyet (www-data) használja.
    Mutasd a teljes hozzászólást!
  • A jelszavas root belépés helyett mit ajánlanátok?
    Mutasd a teljes hozzászólást!
  • Már írtam: az alapok elsajátítását. Abban benne lesz ez is. SSH-n NEM hagyunk root belépést, pláne nem jelszóval. Gondolom még ráadásul a 22-es porton is van. Védelem meg semmi. A szerver üzemeltetés nem így működik. Először tanulj védett környezetben, hidd el, csak ez a biztonságos út. Nem azért mondom mert bántani akarlak. Azért mondom mert nem csak magadnak, hanem másoknak is elég kellemetlen perceket szerezhetsz így (spam küldése, egyéb illegális dolgok terjesztése a te gépeden keresztül, ddos támadások indítása, miegymás).
    Mutasd a teljes hozzászólást!
  • Tűzoltásnak jó lesz ha a fájlok kapnak 644-et, a mappák pedig 775-öt, a /var/www mappát is beleértve?

    Egy cPanel-es osztott tárhelyet kértem FTP hozzáféréssel és ezt az Ubuntu-t kaptam egy nagyon egyszerű webes alkalmazás fejlesztéséhez. A megrendelőm hü**e és hiába közöltem vele ezt a tényt. Minden felelősséget ő vállal. Mivel ez egy nagyobb projekt része, nem dobhatom vissza a megbízást.
    Mutasd a teljes hozzászólást!
  • Abszolút igazad van, viszont legalább annyit megtennél, hogy nagy vonalakban leírnád, hogy a jelszavas root belépést mire cserélnéd le? Célzottan szeretnék csak erre rákeresni mert nincs időm többre.

    Létre kellene hozni egy felhasználót és neki kevesebb jogosultságot kellene biztosítani mint a root-nak és akkor ezzel a felhasználóval lehetne belépni a szerverre, a root-ot meg kikapcsolni, vagyis hogy azzal ne lehessen távolról elérni a szervert, csak fizikálisan a helyszínen? Erre gondoltál vagy mire?

    De mi van akkor ha valamihez kell root jogosultság? A szerver nem a szomszédban van, hanem Németországban és a megrendelőm (a szerver tulajdonosa, aki mindenért vállalja a felelősséget) annyit se ért a dolgokhoz mint én.
    Mutasd a teljes hozzászólást!
  • Osztott  tárhelyen elvileg a szolgáltatód törödik a biztonsággal ( Jó példája ennek pl, hogy szinte mindenhol FTP-t adnak SFTP  helyett ). Ubuntun jó lesz 644/755, az alapvető biztonság azért több lépésből áll, php beállítások, (pl bizonyos parancsok letiltása, pl mail() függvényé, használj heleytte jelszavas smtp küldést stb. De a te oldaladon is figyelj, pl ha totál commandert használsz mindenképpen mesterjelszóval védd az ftp bejelentkezést. (Felraksz valami jónak tünő programocskát q gépedre és már mennek is ki a TC -ből az ftp jelszavak, ha nincsenek védve -ez elég gyakori).
    Illetve a neten találsz sok leirást, szolgáltatók néha egész esettanulmányokt is közzétesznek, amiből okulni lehet , stb...
    Mutasd a teljes hozzászólást!
  • 775 vagy 755? A GitHub-on, amit linkeltél ott 775-öt írnak, majd ugyanott kommentben már 755-öt.

    Köszönöm!
    Mutasd a teljes hozzászólást!
  • 775 jó.
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd