Freesco, NND, CDN, EOS :: Wyświetl temat

tompl pisze:

No widzisz jaki jestes madry, az tylko pozazdroscic.

A twoja wypowiedź w tym wątku jaki ma sens? Wątpisz w to, co napisał Jakub? Apacz jest jednym z najpopularniejszych serwerów i tym samym najczęściej atakowanych, jest też dziurawy jak rzeszoto, a skrypty php jeszcze bardziej. Uruchomienie apacza na roocie, to tak, jakby zostawić otwarte drzwi wyjeżdżając na wakacje. Nota bene zalecałbym uruchamianie jakichkolwiek skryptów rządzących serwerem wyłącznie na HTTPS, wprowadzić logowanie do katalogu ze skryptami i najlepiej widocznych tylko z LAN. Można oczywiśice dodać użytkownika nobody bez wywoływania hasła do sudoera z prawami do iptables, ale jeśli to możliwe, należałoby się raczej zastanowić nad możliwością zastosowania skryptów powłoki pośredniczących pomiędzy iptables a wywołaniami php.

: [/] [] ()

iptables v1.3.4: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.4: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

Autor:	tompl [ wtorek, 1 maja 2007, 18:06 ]
Tytuł:	apache jako root
po ustawieniu w cfg: : [/] [] () #Grupa i user na ktorym bedzie uruchomiony apache User root Group root GeSHi © Codebox Plus nie odpala mi sie httpd.

Autor:	Maciek [ wtorek, 1 maja 2007, 18:13 ]
Tytuł:
Czyś ty zgłupiał? Apacza jako root chcesz odpalać, to już lepiej podaj wszystkim hasło.

Autor:	tompl [ wtorek, 1 maja 2007, 18:15 ]
Tytuł:
Maciek pisze: Czyś ty zgłupiał? Apacza jako root chcesz odpalać, to już lepiej podaj wszystkim hasło. to jak inaczej dac php mozliwosc zmieniania regulek w iptables? Stworzyc nowego uzytkownika z prawami do uruchomienia pliku /usr/sbin/iptables ?

Autor:	JakubC [ wtorek, 1 maja 2007, 19:32 ]
Tytuł:
nie, użyć sudo. Apache jako root to jeden z głupszych pomysłów jaki widziałem

Autor:	tompl [ wtorek, 1 maja 2007, 21:09 ]
Tytuł:
JakubC pisze: nie, użyć sudo. Apache jako root to jeden z głupszych pomysłów jaki widziałem No widzisz jaki jestes madry, az tylko pozazdroscic.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

apache jako root http://forum.freesco.pl/viewtopic.php?f=22&t=15278	Strona 1 z 1

Autor:	Maciek [ wtorek, 1 maja 2007, 21:47 ]
Tytuł:
tompl pisze: No widzisz jaki jestes madry, az tylko pozazdroscic. A twoja wypowiedź w tym wątku jaki ma sens? Wątpisz w to, co napisał Jakub? Apacz jest jednym z najpopularniejszych serwerów i tym samym najczęściej atakowanych, jest też dziurawy jak rzeszoto, a skrypty php jeszcze bardziej. Uruchomienie apacza na roocie, to tak, jakby zostawić otwarte drzwi wyjeżdżając na wakacje. Nota bene zalecałbym uruchamianie jakichkolwiek skryptów rządzących serwerem wyłącznie na HTTPS, wprowadzić logowanie do katalogu ze skryptami i najlepiej widocznych tylko z LAN. Można oczywiśice dodać użytkownika nobody bez wywoływania hasła do sudoera z prawami do iptables, ale jeśli to możliwe, należałoby się raczej zastanowić nad możliwością zastosowania skryptów powłoki pośredniczących pomiędzy iptables a wywołaniami php.

Autor:	tompl [ wtorek, 1 maja 2007, 21:56 ]
Tytuł:
Maciek pisze: tompl pisze: No widzisz jaki jestes madry, az tylko pozazdroscic. A twoja wypowiedź w tym wątku jaki ma sens? Wątpisz w to, co napisał Jakub? Apacz jest jednym z najpopularniejszych serwerów i tym samym najczęściej atakowanych, jest też dziurawy jak rzeszoto, a skrypty php jeszcze bardziej. Uruchomienie apacza na roocie, to tak, jakby zostawić otwarte drzwi wyjeżdżając na wakacje. Nota bene zalecałbym uruchamianie jakichkolwiek skryptów rządzących serwerem wyłącznie na HTTPS, wprowadzić logowanie do katalogu ze skryptami i najlepiej widocznych tylko z LAN. Można oczywiśice dodać użytkownika nobody bez wywoływania hasła do sudoera z prawami do iptables, ale jeśli to możliwe, należałoby się raczej zastanowić nad możliwością zastosowania skryptów powłoki pośredniczących pomiędzy iptables a wywołaniami php. Wierze, ale napisal jakby to bylo tak logiczne i proste. 1. Po pierwsze jak skonfigurowac ten plik /etc/sudoers 2. Jak wywolac apache z haslem uzytkownika w sudo. Ustawilem wpis: Cytuj: apache localhost = NOPASSWD: /usr/sbin/iptables ale po sudo -l, mam tylko roota. : [/] [] () iptables v1.3.4: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. iptables v1.3.4: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. GeSHi © Codebox Plus

Autor:	tompl [ środa, 2 maja 2007, 11:17 ]
Tytuł:
Ktos pomoze mi ustawic tego sudo, bo visudo nie dziala. Dodalem w tym pliku linijke ale tez lipa.

Autor:	JakubC [ czwartek, 3 maja 2007, 17:11 ]
Tytuł:
Mimo Twoje "delikatnej" bezczelności pomogę Ci... pliku sudores nie na leży edytować ręcznie. Używaj do tego wspomnianego przez Ciebie visudo - nie działa, to mało powiedziane. Mógłbyś określić dokładniej błąd. Apache powinno być odpalane na użytkowniku nobody - i tak powinieneś mieć w configu. Potem wystarczy dopisać przez visudo: nobody ALL = NOPASSWD:/usr/sbin/iptables i zapisać. W skryptach odwołujesz się do iptables przez sudo /usr/sbin/iptables Jak wspomniał Maciek, radzę takie skrypty odpalać przez https a jakiekolwiek udostępnianie dostępu do iptables apachowi wydaje się być nieco kontrowersyjne jeżeli chodzi o bezpieczeństwo. PS Jeżeli nie działa Ci visudo przed jego wykonaniem wpisz linijkę export VISUAL=nano

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/