certificando-se de que os daemons estão seguros

Question

certificando-se de que os daemons estão seguros

#1 resposta do (3 votos)

4

Então eu estava pensando, quais passos devemos tomar para garantir que os daemons PHP sejam seguros?

Uma das coisas sobre as quais eu li foi atribuir o daemon para ser executado como um usuário com privilégios limitados? Mas como podemos fazer isso no UNIX?

Suponho que esteja usando a função useradd, mas como podemos garantir que o usuário ADDED tenha privilégios limitados?

Além disso, que outras etapas devemos fazer para a segurança quando se trata de daemons PHP?

EDIT: Estou usando o Centos 5.5 (Linux)

mysql php linux centos5

por Pota Onasys 13.12.2011 / 20:24

1 resposta

Tags mysql php linux centos5

Como informo meu (s) host (s) ESXi 5 de uma queda de energia? Configuração KVM e bridge_stp

score 3 · Answer 1

O Controle de Acesso Externo Obrigatório é a resposta.

mod_apparmor é uma ótima solução que permitirá o controle de instalações de programas individuais e manterá uma falha de segurança em um aplicativo de trunfando por todo o outro. Por exemplo, você pode manter um script PHP mal escrito a partir da gravação de arquivos quando você nunca esperou. Ele manterá uma falha de segurança no WordPress de permitir o acesso a uma instalação do MediaWiki na mesma máquina.

Além disso, você pode envolver o próprio Apache com um perfil adequado do AppArmor. É realmente fantástico. :)

Se você está falando de daemons PHP que são executados diretamente em vez de através do Apache, então trate-os como qualquer outro daemon com o AppArmor.