Ανάπτυξη ιστοτόπου σε περιβάλλον Debian/Θέματα ασφάλειας

Μερικά ερωτήματαΕπεξεργασία

  • Τί άδειες πρέπει να έχουν τα αρχεία που βρίσκονται στον κατάλογο ρίζα εγγράφων (Document root); Υπάρχει κίνδυνος αν δεν έχουμε βάλει τις σωστές άδειες να τα αλλάξει κάποιος μακρινός πελάτης που συνδέεται με τον www server μας;


Ξεκινώντας πρέπει να έχουμε σαν βάση μια πολύ καλή κατανόηση του θέματος των αδειών των αρχείων και καταλώγων σε λειτουργικά συστήματα τύπου unix.

Κάθε αρχείο και κατάλογος έχει [:w:Άδειες συστήματος αρχείων|άδειες πρόσβασης] τις οποίες μπορούμε να εξετάσουμε με την εντολή ls -l σε ένα τερματικό.

Επίσης κάθε αρχείο και κατάλογος έχει έναν ιδιοκτήτη και ανήκει σε μια ομάδα.

Χρήσιμες εντολέςΕπεξεργασία

  • id Εμφάνιση του UID του χρήστη
  • chmod Αλλαγή των αδειών ενός αρχείο.
  • chown Αλλαγή του ιδιόκτήτη ενός αρχείου.
  • chgrp Αλλαγή της ομάδας ενός αρχείου. Μπορεί να εκτελεστεί και από μη-προνομιούχους χρήστες.
  • chattr Επιτρέπει την δημιουργία αμετάβλητων αρχείων που δεν μπορούν να αλλάξουν ούτε από τον root.
  • su Substitute User . Αλλαγή λογαριασμού/
  • umask Μάσκα που επιβάλει μια πολιτική συστήματος ώς προς μερικές άδειες αρχείων που δημιουργούνται.
  • passwd Αλλαγή συνθηματικού
  • adeos Βοήθημα που σαρώνει το σύστημα αρχείων προσπαθώντας να διαγνώσει κοινές τρύπες στην ασφάλεια του.


Ποιούς καταλόγους μπορούμε να κάνουμε τρέχων (με την εντολή cd) και πώς οι άδειες ενός καταλόγου επηρεάζουν την δυνατότητά μας αυτή. Μπορεί ένα αρχείο να έχει δικαιωμάτα που επιτρέπουν την αλλαγή του σε όλους αλλά αν βρίσκεται στην ιεραρχία σε μονοπότι έχοντας σαν προγόνους καταλόγους που δεν παρέχουν σε όλους δικαιώμα αναζήτησης.

Ελάχιστη εγκατάστασηΕπεξεργασία

Χρησιμοποιώντας το aptitude αφαιρέστε όσα πακέτα δεν έχουν σχέση με την κύρια λειτουργία του www εξυπηρετητή σας όπως παιχνίδια ,εργαλεια εκτύπωσης, x-window προγράμματα , εργαλεία ανάπτυξης λογισμικού , μη-σχετικές υπηρεσίες, εργαλεία ανάπτυξης λογισμικού κτλ.