Ανάπτυξη ιστοτόπου σε περιβάλλον Debian/Θέματα ασφάλειας
Μερικά ερωτήματα
[επεξεργασία]- Τί άδειες πρέπει να έχουν τα αρχεία που βρίσκονται στον κατάλογο ρίζα εγγράφων (Document root); Υπάρχει κίνδυνος αν δεν έχουμε βάλει τις σωστές άδειες να τα αλλάξει κάποιος μακρινός πελάτης που συνδέεται με τον www server μας;
Ξεκινώντας πρέπει να έχουμε σαν βάση μια πολύ καλή κατανόηση του θέματος
των αδειών των αρχείων και καταλώγων σε λειτουργικά συστήματα τύπου unix.
Κάθε αρχείο και κατάλογος έχει [:w:Άδειες συστήματος αρχείων|άδειες πρόσβασης] τις οποίες μπορούμε να εξετάσουμε με την εντολή ls -l σε ένα τερματικό.
Επίσης κάθε αρχείο και κατάλογος έχει έναν ιδιοκτήτη και ανήκει σε μια ομάδα.
Χρήσιμες εντολές
[επεξεργασία]- id Εμφάνιση του UID του χρήστη
- chmod Αλλαγή των αδειών ενός αρχείο.
- chown Αλλαγή του ιδιόκτήτη ενός αρχείου.
- chgrp Αλλαγή της ομάδας ενός αρχείου. Μπορεί να εκτελεστεί και από μη-προνομιούχους χρήστες.
- chattr Επιτρέπει την δημιουργία αμετάβλητων αρχείων που δεν μπορούν να αλλάξουν ούτε από τον root.
- su Substitute User . Αλλαγή λογαριασμού/
- umask Μάσκα που επιβάλει μια πολιτική συστήματος ώς προς μερικές άδειες αρχείων που δημιουργούνται.
- passwd Αλλαγή συνθηματικού
- adeos Βοήθημα που σαρώνει το σύστημα αρχείων προσπαθώντας να διαγνώσει κοινές τρύπες στην ασφάλεια του.
Ποιούς καταλόγους μπορούμε να κάνουμε τρέχων (με την εντολή cd) και πώς οι άδειες ενός καταλόγου
επηρεάζουν την δυνατότητά μας αυτή.
Μπορεί ένα αρχείο να έχει δικαιωμάτα που επιτρέπουν την αλλαγή του σε όλους αλλά αν βρίσκεται στην ιεραρχία σε μονοπότι έχοντας σαν προγόνους καταλόγους που δεν παρέχουν σε όλους δικαιώμα αναζήτησης.
Ελάχιστη εγκατάσταση
[επεξεργασία]Χρησιμοποιώντας το aptitude αφαιρέστε όσα πακέτα δεν έχουν σχέση με την κύρια λειτουργία του www εξυπηρετητή σας όπως παιχνίδια ,εργαλεια εκτύπωσης, x-window προγράμματα , εργαλεία ανάπτυξης λογισμικού , μη-σχετικές υπηρεσίες, εργαλεία ανάπτυξης λογισμικού κτλ.