LINUX.ORG.RU
ФорумAdmin

Помощь в настройке веб хостинга

 , ,


2

2

Всем привет. Есть сервер на Centos 6. На нем Apache + PHP 5.3 + Nginx + ISPmanager. На сервере порядка 160 сайтов. Как факт надо принять то, что сайты бажные и устранить уязвимости не всегда возможно. Так же скрипты должны уметь писать в директории откуда запускаются. Все файлы сайтов принадлежат пользователю и группе apache и имеют права 775. Проблема в том, что когда в одном из сайтов начинают юзать дырку на upload файлов, то копируют их во все директории других сайтов, которые находятся на несколько уровней выше. Поэтому вопрос: как изолировать взломанный сайт от других? Про chroot знаю, но здесь много сайтов и стоит ISPmanager. Спасибо.

Нужно перенести в Jobs

dvrts ★★★
()

Поэтому вопрос: как изолировать взломанный сайт от других?

имеют права 775

mpm-itk/chroot/open-basedir

invokercd ★★★★
()

1. Включить php как FastCGI или сделать через apache-itk.
2. В php -> disable_function(shell_exec, mail и т.д.)
3. ISPmanager делает на smtp relay для locahost. По-этому сайт может спамить даже когда запретили php mail(). Закрываем relay.
4. Сделать: 1 сайт = 1 юзер.
5. Так же можно поискать залитые шеллы через clamav с базой maldet.

poiuty
()

Вам нужен админ, которому нужно поставить все эти задачи. Технических проблем с решением всех пунктов у толкового админа не возникнет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.