6 Nov
2016
6 Nov
'16
12:51 p.m.
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam
kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu
ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého
kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné
domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik,
takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
6 Nov
6 Nov
12:57 p.m.
New subject: [vpsFree.cz: community-list] Zabezpečení webhostingu
cau,
problem dotazu je ve slove "jednoduse" :)))
jestli se nebojis novych veci, tak kontejnery, na novem jadru vpsfree by uz
mohl fungovat docker anebo lxc.
nemam s tim zkusenost, ale chystam se na to ;)
vasek
Dne neděle 6. listopadu 2016 Miroslav Šedivý <mira(a)kvetakov.net> napsal(a):
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam
kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu
ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého
kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost
laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
1 p.m.
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne
kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek
mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.
ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od
toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni
opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní
chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB
škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
dost laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
1:11 p.m.
New subject: [vpsFree.cz: community-list] Zabezpečení webhostingu
Případně nasměruju na článek Nginx + PHP-FPM with chroot
<https://gir.me.uk/nginx-php-fpm-with-chroot/>
Se srdečným pozdravem..
[image: Jan Čejka] <http://www.jancejka.cz/>
Jan Čejka
čarotvůrce
šaman, mág, terapeut, fotograf, malíř, designer a webový architekt
jancejka.cz
autor Vědomého uzdravení
<http://vedome-uzdraveni.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=V%C4%9Bdom%C3%A9%20uzdraven%C3%AD>,
webhostingu AmberNode
<http://ambernode.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Amber%20Node>,
Fakturace pro WP
<http://jancejka.cz/plugin-fakturace-pro-wordpress/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Fakturace%20pro%20WP>
a Magických webů
<http://magickeweby.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Magick%C3%A9%20weby>
Jantarový svět <http://www.jantarovysvet.cz/> o.s., Ferdinandov 14, 463 62
Hejnice, okres Liberec
jantarovysvet.cz
tvorba zajímach webových projektů <http://jantarovysvet.cz/>
------------------------------
tel: 799 797 393 | web: jancejka.cz | e-mail: posta(a)jancejka.cz
Dne 6. listopadu 2016 14:00 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a):
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase
vytahne
kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek
mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.
ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od
toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni
opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní
chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB
škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
dost laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
3:21 p.m.
Predpokladam ze tam mas apache. Koukni na mpm itk nebo peruser a rozdel weby na ruzny UID.
Pak v PHP vypni vsechny funkce ktery vedou na spusteni kodu (shell_exec, atd...) a
nezapomen na nastaveno open_basedir - to je zhruba zaklad kterej je celkem nutnej.
Odesláno z iPhonu
6. 11. 2016 v 14:00, Pavel Snajdr <snajpa(a)snajpa.net>et>:
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase
vytahne
kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek
mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.
ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od
toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni
opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní
chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB
škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
dost laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
11:35 p.m.
Oddělovat uživatele v Apache není potřeba, stačí oddělit uživatele, pod
kterým běží to PHP. Pak se dá použít normální event mpm, které pro každý
požadavek neforkuje nový proces.
Stanislav Petr wrote:
Predpokladam ze tam mas apache. Koukni na mpm itk nebo
peruser a rozdel weby na ruzny UID. Pak v PHP vypni vsechny funkce ktery vedou na spusteni
kodu (shell_exec, atd...) a nezapomen na nastaveno open_basedir - to je zhruba zaklad
kterej je celkem nutnej.
Odesláno z iPhonu
6. 11. 2016 v 14:00, Pavel Snajdr <snajpa(a)snajpa.net>et>:
Koukam, ze jsem nestihl odpovedet driv, nez nekdo
zase vytahne
kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek
mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.
ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od
toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni
opravneni k tem souborum navzajem nevidely na data.
/snajpa
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní
chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB
škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
dost laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
7 Nov
7 Nov
11:38 a.m.
Este co sa dockera tyka, aj keby ste to chceli pouzit presne na to co pisal Snajpa ze na
co to je urcene, tak odporucam opatrnost, najma na produkcii, zatial s tym je casto viac
problemov ako uzitku. Minimalne odporucam precitat
https://thehftguy.wordpress.com/2016/11/01/docker-in-production-an-history-…
<https://thehftguy.wordpress.com/2016/11/01/docker-in-production-an-history-of-failure/>
(nie zrovna nas pripad, ale kolegovia co to skusali nasadit mali podobne skusenosti).
Poznam viac ludi co realne kontajnery nepotrebuju a vyuzivaju to primarne na rychly setup
masin a v takom pripade je ovela vhodnejsie ist cestou ansible, chef a pod.
On 7 Nov 2016, at 00:35, Jirka Bourek
<vpsfree-list(a)keroub.cz> wrote:
Oddělovat uživatele v Apache není potřeba, stačí oddělit uživatele, pod kterým běží to
PHP. Pak se dá použít normální event mpm, které pro každý požadavek neforkuje nový
proces.
Stanislav Petr wrote:
Predpokladam ze tam mas apache. Koukni na mpm itk
nebo peruser a rozdel weby na ruzny UID. Pak v PHP vypni vsechny funkce ktery vedou na
spusteni kodu (shell_exec, atd...) a nezapomen na nastaveno open_basedir - to je zhruba
zaklad kterej je celkem nutnej.
Odesláno z iPhonu
6. 11. 2016 v 14:00, Pavel Snajdr <snajpa(a)snajpa.net>et>:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Koukam, ze jsem nestihl odpovedet driv, nez nekdo
zase vytahne
kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek
mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.
ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od
toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni
opravneni k tem souborum navzajem nevidely na data.
/snajpa
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní
chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB
škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
dost laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
6 Nov
6 Nov
1:33 p.m.
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php
souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
dost laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
okrem toho co sa uz spominalo treba drzat wordpress aktualny - pouzivam
wp-cli (http://wp-cli.org/) a skript, ktory sa vola z cronu a posle mail
ked vyjde update -
https://gist.github.com/sorki/0b5fc4e4bf3192d32ec12b2edcaf2621
wp-cli umoznuje aj samotny update vratane pluginov. Teoreticky by mohlo
ist upravit wp_check_update.sh skript aj o funkcionalitu, ktora by
automaticky updatla wp a poslala mail len ked to failne.
--
Richard Marko
1:45 p.m.
New subject: [vpsFree.cz: community-list] Zabezpečení webhostingu
Pokud přes script, je potřeba před update pluginů provést backup a
updatovat, jen když se v pořádku zazálohuje.
Občas update pluginu WP dost rozvrtá :)
Se srdečným pozdravem..
[image: Jan Čejka] <http://www.jancejka.cz/>
Jan Čejka
čarotvůrce
šaman, mág, terapeut, fotograf, malíř, designer a webový architekt
jancejka.cz
autor Vědomého uzdravení
<http://vedome-uzdraveni.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=V%C4%9Bdom%C3%A9%20uzdraven%C3%AD>,
webhostingu AmberNode
<http://ambernode.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Amber%20Node>,
Fakturace pro WP
<http://jancejka.cz/plugin-fakturace-pro-wordpress/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Fakturace%20pro%20WP>
a Magických webů
<http://magickeweby.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Magick%C3%A9%20weby>
Jantarový svět <http://www.jantarovysvet.cz/> o.s., Ferdinandov 14, 463 62
Hejnice, okres Liberec
jantarovysvet.cz
tvorba zajímach webových projektů <http://jantarovysvet.cz/>
------------------------------
tel: 799 797 393 | web: jancejka.cz | e-mail: posta(a)jancejka.cz
Dne 6. listopadu 2016 14:33 Richard Marko <rissko(a)gmail.com> napsal(a):
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam
kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu
ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého
kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost
laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing
listCommunity-list@lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
Ahoj,
okrem toho co sa uz spominalo treba drzat wordpress aktualny - pouzivam
wp-cli (http://wp-cli.org/) a skript, ktory sa vola z cronu a posle mail
ked vyjde update - https://gist.github.com/sorki/
0b5fc4e4bf3192d32ec12b2edcaf2621
wp-cli umoznuje aj samotny update vratane pluginov. Teoreticky by mohlo
ist upravit wp_check_update.sh skript aj o funkcionalitu, ktora by
automaticky updatla wp a poslala mail len ked to failne.
--
Richard Marko
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
2:40 p.m.
A taky doporucuju plugin Wordfence (https://www.wordfence.com). Vyplatí
se i v te free edici :)
// J
On 6.11.2016 14:33, Richard Marko wrote:
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno
jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php
souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
dost laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
okrem toho co sa uz spominalo treba drzat wordpress aktualny -
pouzivam wp-cli (http://wp-cli.org/) a skript, ktory sa vola z cronu a
posle mail ked vyjde update -
https://gist.github.com/sorki/0b5fc4e4bf3192d32ec12b2edcaf2621
wp-cli umoznuje aj samotny update vratane pluginov. Teoreticky by
mohlo ist upravit wp_check_update.sh skript aj o funkcionalitu, ktora
by automaticky updatla wp a poslala mail len ked to failne.
--
Richard Marko
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
4:03 p.m.
New subject: [vpsFree.cz: community-list] Zabezpečení webhostingu
Čau, ja používam chroot jail + pre jednoduchšie nastavovanie ispconfig
8 Nov
8 Nov
12:46 p.m.
Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to
zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná se o
webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro konkrétní
web a měla by tu být i řešena bezpečnost a tak dále. Já teď mám na vps
ispConfig dle tohoto návodu.
https://www.howtoforge.com/tutorial/perfect-server-ubuntu-16.04-with-apache…
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi
umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel
- v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl
zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost.
Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
9:09 p.m.
New subject: Zabezpečení webhostingu
Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat uplne
automatickym skriptom:
https://www.howtoforge.com/tutorial/ispconfig-automated-install-script/
JoHnY
On Tue, 08 Nov 2016 13:46:00 +0100
tomas(a)zmek.eu wrote:
Pokud máš na VPS vícero webů, tak doporučuji pro
začátek, než to
zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná
se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro
konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já
teď mám na vps ispConfig dle tohoto návodu.
https://www.howtoforge.com/tutorial/perfect-server-ubuntu-16.04-with-apache…
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
> Ahoj,
>
> používám VPS primárně jako webhosting pro svoje projekty. Nedávno
> jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
> bezpečnostní chybu ve WP dostal nějaký bordel - v každém
> index.php souboru mám x kB škodlivého kódu.
>
> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby
> proces jedné domény nemohl zapisovat do souborů jiné domény? V
> security jsem dost laik, takže prosím i shovívavost. Díky.
>
> S pozdravem
> Miroslav Šedivý
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
--
bye, JoHnY.
9 Nov
9 Nov
1:06 a.m.
New subject: [vpsFree.cz: community-list] Zabezpečení webhostingu
Chtěl jsem to vyřešit tím, že použiju Froxlor, který už nějakou dobu
používám, s několika verzemi PHP přes fast CGI (to je vedlejší produkt, ale
taky jsem to potřeboval) a SuExec. Narazil jsem tam ale na spoustu
problémů, třeba že mi Apache 2.4.10 na Debianu Wheezy s fast CGI nechce
fungovat.
Neprovozujete to tak někdo? Už jsem u toho strávil tolik hodin, že se mi to
už nechce řešit.
Např.: "Invalid command 'FcgidWrapper', perhaps misspelled or defined by a
module not included in the server configuration"
a když spustím apache2ctl -M vidím, mimo jiné, "fastcgi_module (shared)"
Neběhá vám to někomu v obdobné konfiguraci? Už bych s tím opravdu nejradši
praštil. Díky.
S pozdravem
Miroslav Šedivý
Dne 8. listopadu 2016 22:09 Jan Teluch <vpsfree(a)kewl.eu> napsal(a):
Ja len doplnim ze na uplne cistom systeme sa ten
ispconfig da nainstalovat
uplne automatickym skriptom: https://www.howtoforge.com/
tutorial/ispconfig-automated-install-script/
JoHnY
On Tue, 08 Nov 2016 13:46:00 +0100
tomas(a)zmek.eu wrote:
Pokud máš na VPS vícero webů, tak doporučuji pro
začátek, než to
zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná
se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro
konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já
teď mám na vps ispConfig dle tohoto návodu.
https://www.howtoforge.com/tutorial/perfect-server-
ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix-
doveot-and-ispconfig/
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
> Ahoj,
>
> používám VPS primárně jako webhosting pro svoje projekty. Nedávno
> jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
> bezpečnostní chybu ve WP dostal nějaký bordel - v každém
> index.php souboru mám x kB škodlivého kódu.
>
> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby
> proces jedné domény nemohl zapisovat do souborů jiné domény? V
> security jsem dost laik, takže prosím i shovívavost. Díky.
>
> S pozdravem
> Miroslav Šedivý
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
--
bye, JoHnY.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
1:22 a.m.
fastcgi_module není fcgid_module
Miroslav Šedivý wrote:
Chtěl jsem to vyřešit tím, že použiju Froxlor, který
už nějakou dobu
používám, s několika verzemi PHP přes fast CGI (to je vedlejší produkt, ale
taky jsem to potřeboval) a SuExec. Narazil jsem tam ale na spoustu
problémů, třeba že mi Apache 2.4.10 na Debianu Wheezy s fast CGI nechce
fungovat.
Neprovozujete to tak někdo? Už jsem u toho strávil tolik hodin, že se mi to
už nechce řešit.
Např.: "Invalid command 'FcgidWrapper', perhaps misspelled or defined by a
module not included in the server configuration"
a když spustím apache2ctl -M vidím, mimo jiné, "fastcgi_module (shared)"
Neběhá vám to někomu v obdobné konfiguraci? Už bych s tím opravdu nejradši
praštil. Díky.
S pozdravem
Miroslav Šedivý
Dne 8. listopadu 2016 22:09 Jan Teluch <vpsfree(a)kewl.eu> napsal(a):
Ja len doplnim ze na uplne cistom systeme sa ten
ispconfig da nainstalovat
uplne automatickym skriptom: https://www.howtoforge.com/
tutorial/ispconfig-automated-install-script/
JoHnY
On Tue, 08 Nov 2016 13:46:00 +0100
tomas(a)zmek.eu wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Pokud máš na VPS vícero webů, tak doporučuji pro
začátek, než to
zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná
se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro
konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já
teď mám na vps ispConfig dle tohoto návodu.
https://www.howtoforge.com/tutorial/perfect-server-
ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix-
doveot-and-ispconfig/
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
> Ahoj,
>
> používám VPS primárně jako webhosting pro svoje projekty. Nedávno
> jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
> bezpečnostní chybu ve WP dostal nějaký bordel - v každém
> index.php souboru mám x kB škodlivého kódu.
>
> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby
> proces jedné domény nemohl zapisovat do souborů jiné domény? V
> security jsem dost laik, takže prosím i shovívavost. Díky.
>
> S pozdravem
> Miroslav Šedivý
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
--
bye, JoHnY.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
7:19 a.m.
New subject: [vpsFree.cz: community-list] Zabezpečení webhostingu
Měl bych se stydět, nainstaloval jsem mod_fcgid a lítá to jak z praku :-D
Každopádně díky za nakopnutí, jinak bych do toho koukal do rána. Teď už mi
jede suexec, takže zabezpečení snad dostačující.
Dne 9. listopadu 2016 2:22 Jirka Bourek <vpsfree-list(a)keroub.cz> napsal(a):
fastcgi_module není fcgid_module
Miroslav Šedivý wrote:
Chtěl jsem to vyřešit tím, že použiju Froxlor,
který už nějakou dobu
používám, s několika verzemi PHP přes fast CGI (to je vedlejší produkt,
ale
taky jsem to potřeboval) a SuExec. Narazil jsem tam ale na spoustu
problémů, třeba že mi Apache 2.4.10 na Debianu Wheezy s fast CGI nechce
fungovat.
Neprovozujete to tak někdo? Už jsem u toho strávil tolik hodin, že se mi
to
už nechce řešit.
Např.: "Invalid command 'FcgidWrapper', perhaps misspelled or defined by a
module not included in the server configuration"
a když spustím apache2ctl -M vidím, mimo jiné, "fastcgi_module (shared)"
Neběhá vám to někomu v obdobné konfiguraci? Už bych s tím opravdu nejradši
praštil. Díky.
S pozdravem
Miroslav Šedivý
Dne 8. listopadu 2016 22:09 Jan Teluch <vpsfree(a)kewl.eu> napsal(a):
Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
uplne automatickym skriptom:
https://www.howtoforge.com/
tutorial/ispconfig-automated-install-script/
JoHnY
On Tue, 08 Nov 2016 13:46:00 +0100
tomas(a)zmek.eu wrote:
Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ zvládneš sám, pomoc třeba pomocí ispConfig nebo
virtualminu. Jedná
se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro
konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já
teď mám na vps ispConfig dle tohoto návodu.
https://www.howtoforge.com/tutorial/perfect-server-
ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix-
doveot-and-ispconfig/
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
Ahoj,
>
> používám VPS primárně jako webhosting pro svoje projekty. Nedávno
> jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
> bezpečnostní chybu ve WP dostal nějaký bordel - v každém
> index.php souboru mám x kB škodlivého kódu.
>
> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby
> proces jedné domény nemohl zapisovat do souborů jiné domény? V
> security jsem dost laik, takže prosím i shovívavost. Díky.
>
> S pozdravem
> Miroslav Šedivý
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
--
bye, JoHnY.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
7:46 a.m.
Ja len doplnam ze od vanila instalacie po "production-ready" system ta
caka vela prebdenych noci(ale tak toto sa da povedat skoro o vsetkom >>
installation-*defaults*), bezpecnost je proces nie ciel ako sa hovori ;)
V kazdom pripade ispconfig je celkom parada a j, sory za paraf. ale aj
tu plati ze ked rozsypes dostatok zrna na klavesnicu basic instalaciu
zvladne aj kura ;)
On 11/08/2016 10:09 PM, Jan Teluch wrote:
Ja len doplnim ze na uplne cistom systeme sa ten
ispconfig da nainstalovat uplne automatickym skriptom:
https://www.howtoforge.com/tutorial/ispconfig-automated-install-script/
JoHnY
On Tue, 08 Nov 2016 13:46:00 +0100
tomas(a)zmek.eu wrote:
> Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to
> zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná
> se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro
> konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já
> teď mám na vps ispConfig dle tohoto návodu.
>
>
https://www.howtoforge.com/tutorial/perfect-server-ubuntu-16.04-with-apache…
>
>
> Tom
>
> Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
>
>> Ahoj,
>>
>> používám VPS primárně jako webhosting pro svoje projekty. Nedávno
>> jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
>> bezpečnostní chybu ve WP dostal nějaký bordel - v každém
>> index.php souboru mám x kB škodlivého kódu.
>>
>> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby
>> proces jedné domény nemohl zapisovat do souborů jiné domény? V
>> security jsem dost laik, takže prosím i shovívavost. Díky.
>>
>> S pozdravem
>> Miroslav Šedivý
>> _______________________________________________
>> Community-list mailing list
>> Community-list(a)lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
2965
days inactive
2968
days old
community-list@lists.vpsfree.cz
16 comments
14 participants
participants (14)
-
info [at] iostream.sk -
Jan Teluch -
Jan Čejka -
Jindrich Skacel -
Jirka Bourek -
Jozef Sroka -
Ján Raška -
Miroslav Šedivý -
Miroslav Šedivý -
Pavel Snajdr -
Richard Marko -
Stanislav Petr -
tomas@zmek.eu -
Vašek Chalupníček