Вопрос по CGI

krasgate

Возник вопрос. Я понимаю что меня сейчас могу завалить словами, типа забей, зачем оно надо и т.д. и т.п. Вопрос: хочу на хостинге открыть CGI. Но есть одна проблема: ведь любой скрипт, работая от прав владельца (все пашет через suexec) будет возможность лазить по файловой системе. Домащние каталоги других юзеров закрыты от посторонних глаз, но например всем для чтения открыта таже /etc... А там читай конфиги системы сколько влезит. Допустим, не хотел бы чтоб юзеры моли тот же passwd читать. Не надо им знать сколько юзеров хостится на серваке и не надо им вообще лишнего ничего знать.

Я думаю можно например конфигам права 600 поставить или еще как их защитить...но ведь должно же быть решение, ведь крупные хостеры наверняка что-то придумывают для защиты.

PS думаю в сторону ACL чтоб группе юзеров запретить доступ в такие-то папки например
PSS FreeBSD 7.2

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

iye · Непрочитанное сообщение **iye** » 2010-01-12 8:16:41

http://forum.inattack.ru/index.php?s=0f ... ntry106206
Это если пхп. Если перл, то нада гуглить как скрипт зачрутить в домашней директории.

Alex Keda

а лучше детсадом не заниматься
"сколько народу хоститься"

)
боитесь что узнают что клиентов - полтора инвалида чтоли? )

krasgate

lissyara писал(а):а лучше детсадом не заниматься
"сколько народу хоститься" )
боитесь что узнают что клиентов - полтора инвалида чтоли? )

=D не, не в этом дело. Просто особо любопытные начнут лазить куда попало, конфиги читать.

krasgate

iye писал(а):http://forum.inattack.ru/index.php?s=0f ... ntry106206
Это если пхп. Если перл, то нада гуглить как скрипт зачрутить в домашней директории.

Пхп защищен. Чрут думаю не вариант (свалку из системы делать), лучше уж отойду от своей принципиальности. Просто не хочу, чтоб юзеры говорили, мол одмин лох, конфиги всем дал читать.. Надо все безопасно делать. Был бы чрут без копирования либ и прочей лабуды, я бы тогда конечно посмотрел:))

iye · Непрочитанное сообщение **iye** » 2010-01-12 11:07:29

Где вы увидели превращение системы в помойку ? Очень правильно все имхо сделано. Правда есть там некоторые спорные моменты - но в целом хорошо.

krasgate

iye писал(а):Где вы увидели превращение системы в помойку ? Очень правильно все имхо сделано. Правда есть там некоторые спорные моменты - но в целом хорошо.

chroot разве не помойка? либы и прочее все копировать....

iye · Непрочитанное сообщение **iye** » 2010-01-12 14:40:01

Я бы посоветовал вам повнимательнее статью почитать )

Alex Keda

непонимаю...
какие конфиги? которые в etc чтли?
так поставте голую систему дома и читайте
rc.conf? там нет ничего секретного.
имена юзеров тока можно прочесть.
да и то - при правильном именовании учёток - это ничего никому не даст.

Код: Выделить всё

srv1# ll /etc/passwd
-rw-r--r--  1 root  wheel  -   41K 13 янв 01:13 /etc/passwd
srv1# tail -5 /etc/passwd
h4825:*:2234:2232:h4825:/home/h4825/data:/bin/date
h4830:*:2235:2233:h4830:/home/h4830/data:/bin/date
h4834:*:2236:2234:h4834:/home/h4834/data:/bin/date
h4837:*:2237:2235:h4837:/home/h4837/data:/bin/date
h4838:*:2238:2236:h4838:/home/h4838/data:/bin/date

)

forum.lissyara.su

Вопрос по CGI

Вопрос по CGI

Услуги хостинговой компании Host-Food.ru

Re: Вопрос по CGI

Re: Вопрос по CGI

Re: Вопрос по CGI

Re: Вопрос по CGI

Re: Вопрос по CGI

Re: Вопрос по CGI

Re: Вопрос по CGI

Re: Вопрос по CGI