[bglug] sicurezza server
embyte
embyte@madlab.it
Gio 29 Gen 2004 20:13:07 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thursday 29 January 2004 15:06, fabriziorota@inwind.it wrote:
> Guardando il file boot.log mi sono accorto dell'avvertimento su parti del
> file system "World writeable". IN particolare risultano cosė le directory:
>
> /var/spool/samba
> /var/www/html
> /var/apache-mm
> /var/lib/mysql/mysql.sock
>
> pių altri files che ho piazzato sotto /var/www
come regola generale poniti questa domani e risponderai da solo:
č necessario che qualsiasi utente (e processo) debba scrivere qua?
se lo impedissi il processo potrebbe bloccarsi o causare errori?
vedrai che solo poche directory richiedono i permessi di scrittura a tutti (/
tmp, /var/spool/... e poche altre)
> Sono un mega principiante, ma la cosa mi preoccupa...
> Magari č normale avere come scrivibile la /var/www/html, dove sta
> fisicamente il sito che apache mette a disposizione del mondo, ma il resto?
No, non č normale. Ti consiglio di assegnare tale file all'utente di apache
(http) e impostare i permessi di scrittura solo per lui.
> Devo intervenire cambiando manualmente i permessi di files e directory?
si:
man chown()
man chmod()
Ciao
- --
bash$ :(){ :|:&};:
Computer Science belongs to all Humanity!
Icq uin : #48790142
Gpg key fingerprint : 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQFAGVtDay2r/NA/AaoRAkq8AKCn7XPri8qLsApKG0rdXN4F2bEK2QCggRnf
WTHpGenexnDuCoshC9zFPPk=
=gCu6
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
bglug