anclbob Опубликовано 14 апреля, 2006 · Жалоба Возникла следующая проблемка. Есть сервер, на нём организованны странички пользователей например http://test.dom/~boris вот в эту папку хитрый пользователь скинул файлик r57shell.php , он даёт доступ на все папочки жёсткого диска. Т.е. может просмотреть все конфиги в /etc , полазить по страничкам пользователей, посмотреть ихние мускульные пароли, скачать биллинг... и закачивать файлики, выполнять команды, хорошо что reboot не выполняется ))... Как это предотвратить? можно ли сделать что бы подобного рода шэлы не работали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ToSHiC Опубликовано 14 апреля, 2006 · Жалоба сделать апачу chroot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 14 апреля, 2006 · Жалоба сделать апачу chroot jail рулит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alferov Опубликовано 14 апреля, 2006 · Жалоба хорошо что reboot не выполняется вы уверены? :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 14 апреля, 2006 · Жалоба сделать апачу chroot а можно поподробнее? это как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 14 апреля, 2006 · Жалоба хорошо что reboot не выполняется вы уверены? :)) ну я сам пробовал не выщло... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 14 апреля, 2006 · Жалоба сделать апачу chrootjail рулит а это что такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 15 апреля, 2006 · Жалоба chroot - выполнение в виртуальном окружении, когда у апача создаются свои директории /etc /tmp и т.п. и он думает, что он крутится как обычно, но реально он зажат только в своём каталоге Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 15 апреля, 2006 · Жалоба блин, два разных топика развёл - ты уж определись, что необходимо, не создавать домашние странички или ограничить апач Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 15 апреля, 2006 · Жалоба блин, два разных топика развёл - ты уж определись, что необходимо, не создавать домашние странички или ограничить апач ну хочется знать и то и другое... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 15 апреля, 2006 · Жалоба chroot - выполнение в виртуальном окружении, когда у апача создаются свои директории /etc /tmp и т.п. и он думает, что он крутится как обычно, но реально он зажат только в своём каталоге а как это сделать для пользователей если у них каталоги совсем в другом месте? а можно лучше на наглядном примере? если не сложно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 15 апреля, 2006 · Жалоба jail рулит а это что такое? ну как попроще объяснить.... типа как chroot только круче. процесс можно запустить типа на виртуальной машине , даже ip адрес отдельный.. гугл и яндекс напряги - инфы навалом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 15 апреля, 2006 · Жалоба jail рулит а это что такое? ну как попроще объяснить.... типа как chroot только круче. процесс можно запустить типа на виртуальной машине , даже ip адрес отдельный.. гугл и яндекс напряги - инфы навалом. ну да я посмотрел... что то там круто сильно. Надо узнать что же такое chroot ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 15 апреля, 2006 · Жалоба Надо узнать что же такое chroot ))) http://ru.wikipedia.org/wiki/Chroot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 15 апреля, 2006 · Жалоба Надо узнать что же такое chroot ))) http://ru.wikipedia.org/wiki/Chroot вау клёвая статья! столько примеров... незнаю с какого начать )). я тут нашёл http://hill.lfa.ru/html/chroot_apache.html вот это! сделал всё как там написано. и мне при запуске выдаёт ELF interpreter /libexec/ld-elf.so.1 not found Abort всегда что то случается блин... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 15 апреля, 2006 · Жалоба сказали же - ставить линукс, там все будет работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 15 апреля, 2006 · Жалоба сказали же - ставить линукс, там все будет работать да какой линукс! фря полюбому рулит! это апач галимый... ))) ну там в статье слишком всего много. Может кто нить подскажет как попроще сделать? я одного не могу понять если апач запускать как обычно без chroot он запускается если с ним то ошибка! почему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 15 апреля, 2006 · Жалоба меня удивляет: автор впервые увидев *nix, утверждает, что: апач галимый и что фря полюбому рулит. вам, товарищ на sysadmins.ru надо, в форум для начинающих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 15 апреля, 2006 · Жалоба меня удивляет: автор впервые увидев *nix, утверждает, что: апач галимый и что фря полюбому рулит. вам, товарищ на sysadmins.ru надо, в форум для начинающих. ладно ладно пойду и туда тоже... фря действительно рулит. У меня вроде всё работает. А вот с ВЭБОМ всегда проблемы были. А ошибка с вайликом ld-elf.so.1 у меня уже рас 100 за всё мою историю встречалась. Вот мне просто интересно что он хочет. мне это нужно для того что бы пароль на базу для билинга не упёрли )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ToSHiC Опубликовано 15 апреля, 2006 · Жалоба вообще надо просто апач статически слинковать - и всё будет в шоколаде. как вариант - можно заюзать mod_chroot, довольно интересная штучка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 15 апреля, 2006 · Жалоба А ошибка с вайликом ld-elf.so.1 у меня уже рас 100 за всё мою историю встречалась. Вот мне просто интересно что он хочет. мне это нужно для того что бы пароль на базу для билинга не упёрли )) делаешь ldd /usr/local/sbin/httpd - тебе ldd напишет какие библиотеки нужны для апача кроме /libexec/ld-elf.so.1. в чрут все надо будет скинуть в такие же папки - /usr/chroot/libexec/ld-elf.so.1 например и /usr/chroot/usr/local/sbin/httpd и так далее :) потом еще надо будет туда перл, пхп, сокет mysql.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 15 апреля, 2006 · Жалоба А ошибка с вайликом ld-elf.so.1 у меня уже рас 100 за всё мою историю встречалась. Вот мне просто интересно что он хочет. мне это нужно для того что бы пароль на базу для билинга не упёрли )) делаешь ldd /usr/local/sbin/httpd - тебе ldd напишет какие библиотеки нужны для апача кроме /libexec/ld-elf.so.1. в чрут все надо будет скинуть в такие же папки - /usr/chroot/libexec/ld-elf.so.1 например и /usr/chroot/usr/local/sbin/httpd и так далее :) потом еще надо будет туда перл, пхп, сокет mysql.... да всё понякидал блин... может второй апач попробовать.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ugnich Anton Опубликовано 15 апреля, 2006 · Жалоба Лучше документацию читать попробуйте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 18 апреля, 2006 · Жалоба Ну сделал я этот chroot для апача! всё отлично! в кореньне идёт этот шэл, но я его опять поставил на старый! Смысла в этом никакого. При установке апача всё прошло гладко, но нужно же и мускуль перетянуть в эту директорию туда все базы. ВОТ ТОГДА РАБОТАЕТ! а смысл? опять все базы будут на виду. расшифровывай пароли и вперёд! надо что то другое думать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blackmore Опубликовано 18 апреля, 2006 · Жалоба зачем же мускуль то туда ? настрой как следует права доступа, опеннет почитай наконец там много всего про безопасность Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...