Nedaudz par drošību un nedrošību. Pēdējās dienas izmisīgi mēģināju uztaisīt drošu hostinga vidi. Ar apachi, php, perlu, pitonu un rūbiju. Izmisums bija tik liels un googlīts tik nabadzīgs ar informāciju, ka nedaudz aprunājos ar Apache Security (2005) grāmatas autoru par iespējām normāli izveidod drošu vidi, lai gala lietotājs (labs vai ļauns) var laist cgi skriptus. Diemžēl šis nedaudz kompetentāks cilvēks par mani apstiprināja manas aizdomas.. un tās ir.. wait for it.. tas vienkārši nav iespējams. Visi suexec, suphp utt ir kaķim zem astes. Tie palīdz, arī mod_security un kas tik vēl nav uztaisīts, lai padarītu kaut ko no tās visas jezgas drošāku, bet tas viss vairāk vai mazāk beidzās ar šo:
a) chroot apache & chroot everything vai arī chroot katram klientam savu apachi ar visiem pričendāļiem.
b) likt kārtīgu mainframe serveri pa $150k un nodrošināt katram klientam savu virtuālo linux serveri.
protams abas šīs opcijas nenodrošina augstāku drošību katram gala lietotājam, bet nodrošina to, lai viena lietotāju dumības dēļ neciestu citi.
lieki pieminēt, ka šādi risinājumi ir vai nu finansiāli dārgi vai arī vismaz ļoti laikietilpīgi. līdz ar to manuprāt to Latvijā neviens īpaši nedara. visi bliež ar standarta instalācijām un cer, ka nepienāks pastardiena.
atliek man darīt tāpat. :)
Comments (2)
Tā nu gluži tomēr nav, ka visi bliež uz standartinstalācijām ;)
Posted by ZXpower | June 22, 2007 12:45 PM
Posted on June 22, 2007 12:45
"Drošība" tāds plašs jēdziens. Par kādiem draudiem ir runa?
Posted by Shadowbird | June 22, 2007 3:42 PM
Posted on June 22, 2007 15:42