Compilação e segurança de software

Navegue suas respostas
1

Eu compilei diferentes softwares (apache, postgresql, proftpd e jboss) e os instalei em um único diretório (com a opção de configuração --prefix). Eu tenho algo assim: / opt / apache / opt / proftpd / opt / postgresql / opt / jboss. Eu corro todos esses serviços com o mesmo usuário. Eu fiz isso porque é mais fácil para mim em termos de gerenciamento correto (todos os serviços têm acesso ao mesmo diretório de dados). E é uma maneira de "empacotar" todos os serviços que uso em um único diretório.

Para iniciar os serviços:

  • apache: iniciado em root, e defini as seguintes diretivas no arquivo de configuração: "User pol" "Group pol"
  • postgresql: iniciado com o usuário "pol"
  • proftpd: iniciado em root e defini as seguintes diretivas no arquivo de configuração: "User pol" "Group pol"
  • jboss: começou com o usuário "pol"

pol user tem um shell. É útil para manutenção.

  • O que você acha dessa configuração?
  • Devo executar todos esses serviços com usuários diferentes?
  • Quais são as práticas recomendadas de segurança para gerenciamento de usuários / serviços?

Obrigado !!

    
por Matthieu 12.08.2009 / 15:49

1 resposta

1

Aqui estão algumas dúvidas sobre sua pergunta:

Normalmente, uma conta dedicada com o nologin é usada para executar serviços.

Talvez você deva tentar chiar ou prender pelo menos o daemon do apache para obter mais segurança.

Se o seu servidor de banco de dados é usado apenas localmente, você pode considerar conectar-se ao soquete através do sistema de arquivos e negar o acesso à rede.

    
por 12.08.2009 / 16:20

Tags

Sun X4170 guinchando após a ejeção do disco. Como faço para corrigir isso? IIS6 está vazando o endereço IP no cabeçalho