Вопросы касающиеся настройки, функционирования виртуальных серверов
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
-
jaydee
- Сообщения: 18
- Зарегистрирован: 2012-03-26, 21:53:00
Сообщение
jaydee » 2012-03-27, 10:45:02
Ребят, подскажите пожалуйста, как можно защитить VPS от мега-кул хацкеров, может ссылочки на проги или стандартными средствами.
Оговорюсь сразу, двигло залатал, но, в нынешнее время и с помощбю унитаза взломают, извиняюсь

jaydee
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM), от 189 рублей:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Тарифы на выделенные сервера (Dedicated Server), от 2000 рублей
(HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах, от 110 рублей:
https://www.host-food.ru/domains/
Часто задаваемые вопросы по хостингу:
https://www.host-food.ru/faq/
Вопросы по доменам:
https://www.host-food.ru/faq/domains.questions/
-
serge
- Сообщения: 2465
- Зарегистрирован: 2009-09-25, 15:58:07
-
Контактная информация:
Сообщение
serge » 2012-03-27, 19:07:33
Ваше решение как один их вариантов подойдет.
Так же достаточно удачно получается если урезать права процессу, выполняющему скрипт. Делал такое для одного проекта на старом и 100% дырявом движке. Выкрутиться получилось именно тем что демон php-fpm имел только минимум прав на запись только туда куда ему нужно и минимум прав на чтение только того что тоже ему нужно. Так же на уровне nginx были четко разграничены каталоги где разрешено выполнять скрипты и права доступа к каталогам. Поэтому даже при компрометации скрипта вреда от этого от ничего вообще до минимума.
serge