Помощь в настройке веб хостинга

2

2

Всем привет. Есть сервер на Centos 6. На нем Apache + PHP 5.3 + Nginx + ISPmanager. На сервере порядка 160 сайтов. Как факт надо принять то, что сайты бажные и устранить уязвимости не всегда возможно. Так же скрипты должны уметь писать в директории откуда запускаются. Все файлы сайтов принадлежат пользователю и группе apache и имеют права 775. Проблема в том, что когда в одном из сайтов начинают юзать дырку на upload файлов, то копируют их во все директории других сайтов, которые находятся на несколько уровней выше. Поэтому вопрос: как изолировать взломанный сайт от других? Про chroot знаю, но здесь много сайтов и стоит ISPmanager. Спасибо.

Ссылка

←	Можно ли смонтировать устройство в уже запущенном LXC?

Opensuse 11.1 -> 13.1 update

→

Нужно перенести в Jobs

dvrts ★★★
(08.10.14 20:05:12 MSK)

Ссылка

Поэтому вопрос: как изолировать взломанный сайт от других?

имеют права 775

mpm-itk/chroot/open-basedir

invokercd ★★★★
(08.10.14 20:15:59 MSK)

Ссылка

1. Включить php как FastCGI или сделать через apache-itk.
2. В php -> disable_function(shell_exec, mail и т.д.)
3. ISPmanager делает на smtp relay для locahost. По-этому сайт может спамить даже когда запретили php mail(). Закрываем relay.
4. Сделать: 1 сайт = 1 юзер.
5. Так же можно поискать залитые шеллы через clamav с базой maldet.

poiuty ★
(08.10.14 22:09:17 MSK)