Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Безопасность VDS, Сервера, Заброшенный сервер с php и правами 777 
:(
    Опции темы
bananakokos
Дата 19.7.2015, 09:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 19.7.2015

Репутация: нет
Всего: нет



Есть несколько VDS на них сайты, на некоторых сайтах есть поддержка php и вынужденно стоят chmod 777 на некоторые папки. Сайты в целом заброшены, но то вирус какой-нить закинут, то скрипт спамеров и мне потом пишут что на вас жалобы с вашего сервера рассылают спам.
Азы работы в консоли есть, всякие php.ini под себя настраиваю, но в системном администрировании я в целом плаваю.

Вопросы:

1. Есть ли возможность для конкретного юзера/сайта оставить право исполнения всех скриптов что бы сайт работал но запретить заливку любых новых файлов или изменение текущих?
(ну понятно что права можно сменить для всех файлов, но если мне когда-то поменять что-то надо будет, опять обратно права менять? это неудобно)

2. Есть ли возможность составить белый список разрешённых форматов файлов на сервере? Например мне недавно залили файл defines.php.suspected что за suspected? Погуглил, но ничего прям толкового не нашёл, понятно что вирус какой-то наверное... Например я бы хотел оставить разрешёнными форматы html, php, xml, .htaccess, gif, jpg, png и всё.

3. Злоумышленнику что бы залить шелл обязательно нужен ФТП? Есть отключить ФТП юзеру злоумышленник не сможет на сайты юзера вредоносный код загрузить, или есть ещё какие-то альтернативные способы загрузки&

4. Логи. Это ваще для меня тема непонятная, какие логи надо вести что в них нужно искать если вот такая неприятность случилась. Можно ли как-то автоматизировать анализ логов и присылать уведомления какие ни будь на почту если в них обнаружено что-то необычное?

5. Вообще для каждого сатй оптимально создавать отдельного юзера, что бы в случае взлома одного сайта искать вредоносный код только на нём? Или юзер один и для каждого сайта отдельный ФТП-аккаунт создавать?

Заранее благодарю.
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.


Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »


 




[ Время генерации скрипта: 0.1478 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.