Onderwerp: Beveiliging server

Op mijn server wil ik graag het een en ander beveiligen. Ik wil ergens buiten de httpdocs mijn library neerzetten voor een applicatie. Nu wil ik dat deze library (en ook oa configfiles met passwords) niet leesbaar zijn voor andere gebruikers op het systeem. Het grote probleem is dat apache ze natuurlijk wel moet kunnen uitvoeren...

Uiteraard heb ik de directory al toegevoegd aan de open_basedir. Dus als ik de permissies hoog genoeg zet op die map kan apache erbij, maar dus ook andere gebruikers van het systeem. Hoe kan ik dit voorkomen?

Mijn server draait op FreeBSD6 en ik maak gebruik van Plesk8.

Groeten,

Robin Eggenkamp

apache uitrusten met mod_suid of mod_ruid om ervoor te zorgen dat je apache processen onder de naam van de gebruiker worden uitgevoerd ipv www-data oid. Dan kun je daaarna alle files van je gebruikers chmodden op 700 en ben je klaar.

Misschien heb je wat aan http://www.mrleejohn.nl/linux-security.htm

Oorspronkelijk geplaatst door mrleejohn

Misschien heb je wat aan http://www.mrleejohn.nl/linux-security.htm

Dit ziet eruit als een hele mooie verzameling links! Daar ga mij eens in verdiepen, bedankt!

Ik heb het idee dat mod_ruid idd is wat ik zoek. Er staat alleen expliciet bij dat het alleen voor linux systemen is vanwege de posix 1003.1e implementatie. Is dit met FreeBSD versie 6 nog steeds niet op de (voor deze module) juiste manier geimplementeerd, of is dit tegenwoordig wel mogelijk?

En hoe zit het met de samenwerking met Plesk8, heeft iemand hier ervaring mee?