1 Тема от Kom@nd'Or

  • Модератор
  • Неактивен
  • Зареган: 2005-03-02
  • Сообщений: 1,673

Тема: Как организовать безопасный виртуальный хостинг?

Заинтересовался виртуальным хостингом ... Интересует как безопаснее организовывать?

Как лучше организовать доступ к файлам сайтов - по FTP?

Где хранить (в каком каталоге)?

Пока сайты лежат в /usr/local/www ... saiyt

Что лучше - сделать симлинк с домашнего каталога, что-бы у пользователя был прямой линк на доступ к файлам сайта, либо файлы сайта пусть лучше лежат в домашнем каталоге, а про сайт апачу укачать что лежит в его домашнем каталоге? Как-то иначе?

Профиль

2 Ответ от Kom@nd'Or

  • Модератор
  • Неактивен
  • Зареган: 2005-03-02
  • Сообщений: 1,673

Re: Как организовать безопасный виртуальный хостинг?

Еще вопрос:
Как можно проще всего перепроверить ограничения сервака что-бы сайты "не вылазили" из своих каталогов.
Есть-ли простенький скриптец, пытающийся шариться по серваку?
Пихает-ли апач в какой-то версии по умолчанию сайты в песочницу, или все нужно ручками настраивать?

Профиль

3 Ответ от afiskon

  • С++, Perl, *nix
  • Активен
  • Откуда: Россия, Москва
  • Зареган: 2009-12-06
  • Сообщений: 5,969

Re: Как организовать безопасный виртуальный хостинг?

Старая тема, конечно, но все же отвечу.

Я бы рекомендовал использовать FreeBSD + jail. Доступ раздавать по ssh и, возможно, sftp. Чтобы было совсем безопасно можно настроить авторизацию по ключевым файлам или даже токенам.

Записки программиста

Профиль Сайтafiskon