Προς το περιεχόμενο

Ασφάλεια Web Server - Τρωτά σημεία!

UserX

Από τον UserX
στο Powerlines, Access Points και Δίκτυα

Προτεινόμενες αναρτήσεις

UserX Experienced

UserX

Δημοσ.
Δημοσ.

καλησπέρα!

 

Έχω στήσει ένα δικό μου dedicated server στην Αμερική σε μεγάλη εταιρεία και προσπαθώ όσο το δυνατόν να το θωρακίσω! Αυτό που δεν μπορώ να προστατέψω κ δεν ξέρω τι να κάνω είναι οι φάκελοι με δικαιώματα πρόσβασης read-write-modify στον IUSR_machine (anonymous internet user) για το upload φωτογραφιών σε κάποια sites! Δυστυχως είναι μια χρήσιμη λειτουργία και δεν μπορώ να κανω κάτι άλλο για αυτό! Οπότε αναγκαστικά ανοίγω τρύπα ασφάλειας! Μήπως έχετε καμια ιδέα τι θα μπορούσα να κάνω για να το αποφύγω? (εκτός από το να απενεργοποιήσω το upload function :P)

 

Επίσης έχετε να μπου προτείνετε κάποια ολοκληρωμένη SERVER λύση που να συνδυάζει antivirus, firewall, internet security κτλ, και να είναι σχετικά ελαφρύ για τον server? Να βάλω το Avast Server Edition? ή τιποτα άλλο??

 

Ευχαριστώ εκ των προταίρων.

kfyros Grand Master

kfyros

Δημοσ.
Δημοσ.

Η ESET έχει αρκετές λύσεις για server και γενικά είναι πανάλαφρες εφαρμογές.

 

Όσο για τα write permissions, δεν μπορείς να κάνεις κάτι. Πρέπει να τα ενεργοποιήσεις για να μπορείς να αποθηκεύεις αρχεία.

 

Απλά βάλτα σε folders εκτός του site, και δώσε δικαίωμα write και κόψε όλα τα άλλα στον IUSR από αυτό.

Δώσε δικαίωμα μόνο στον IUSR, και κόψε όλα τα υπόλοιπα (ακόμη και τον administrator). Κόψε και τα inheritable permissions τελείως. Τουλάχιστον αν κάποιος προσπαθήσει να κάνει κάτι, θα μπορεί να πειράξει μόνο το συγκεκριμένο φάκελο.

 

Για να τα μεταφέρεις τα αρχεία από εκείνο το folder αλλού,

φτιάξε ένα άλλο χρήστη που δεν θα έχει κανένα άλλο δικαίωμα στο PC (και ένα νέο group χρηστών) ,παρά μόνο να κάνει Login, και read-write στο folder που αποθηκεύονται τα αρχεία από το site και στο folder που θέλεις να τα μεταφέρεις.

 

Θα πρέπει να κάνεις Login στο PC με αυτόν το user , και το μόνο που θα μπορείς να κάνεις είναι να μεταφέρεις αρχεία μεταξύ των δύο φακέλων.

Μπορείς επίσης να τα μεταφέρεις με κάποιο script το οποίο θα χρησιμοποιεί τα login credentials αυτού του limited χρήστη..

 

Στον φάκελο προορισμού μπορείς να δώσεις δικαιώματα και σε άλλους users για να μπορείς μετά να διαχειριστείς αυτά τα αρχεία.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...