Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
cau,
problem dotazu je ve slove "jednoduse" :)))
jestli se nebojis novych veci, tak kontejnery, na novem jadru vpsfree by uz mohl fungovat docker anebo lxc.
nemam s tim zkusenost, ale chystam se na to ;)
vasek
Dne neděle 6. listopadu 2016 Miroslav Šedivý mira@kvetakov.net napsal(a):
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr. ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Případně nasměruju na článek Nginx + PHP-FPM with chroot https://gir.me.uk/nginx-php-fpm-with-chroot/
Se srdečným pozdravem.. [image: Jan Čejka] http://www.jancejka.cz/
Jan Čejka
čarotvůrce šaman, mág, terapeut, fotograf, malíř, designer a webový architekt jancejka.cz
autor Vědomého uzdravení http://vedome-uzdraveni.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=V%C4%9Bdom%C3%A9%20uzdraven%C3%AD, webhostingu AmberNode http://ambernode.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Amber%20Node, Fakturace pro WP http://jancejka.cz/plugin-fakturace-pro-wordpress/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Fakturace%20pro%20WP a Magických webů http://magickeweby.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Magick%C3%A9%20weby
Jantarový svět http://www.jantarovysvet.cz/ o.s., Ferdinandov 14, 463 62 Hejnice, okres Liberec jantarovysvet.cz
tvorba zajímach webových projektů http://jantarovysvet.cz/ ------------------------------ tel: 799 797 393 | web: jancejka.cz | e-mail: posta@jancejka.cz
Dne 6. listopadu 2016 14:00 Pavel Snajdr snajpa@snajpa.net napsal(a):
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr. ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Predpokladam ze tam mas apache. Koukni na mpm itk nebo peruser a rozdel weby na ruzny UID. Pak v PHP vypni vsechny funkce ktery vedou na spusteni kodu (shell_exec, atd...) a nezapomen na nastaveno open_basedir - to je zhruba zaklad kterej je celkem nutnej.
Odesláno z iPhonu
6. 11. 2016 v 14:00, Pavel Snajdr snajpa@snajpa.net:
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr. ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote: Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Oddělovat uživatele v Apache není potřeba, stačí oddělit uživatele, pod kterým běží to PHP. Pak se dá použít normální event mpm, které pro každý požadavek neforkuje nový proces.
Stanislav Petr wrote:
Predpokladam ze tam mas apache. Koukni na mpm itk nebo peruser a rozdel weby na ruzny UID. Pak v PHP vypni vsechny funkce ktery vedou na spusteni kodu (shell_exec, atd...) a nezapomen na nastaveno open_basedir - to je zhruba zaklad kterej je celkem nutnej.
Odesláno z iPhonu
- 2016 v 14:00, Pavel Snajdr snajpa@snajpa.net:
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr. ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote: Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Este co sa dockera tyka, aj keby ste to chceli pouzit presne na to co pisal Snajpa ze na co to je urcene, tak odporucam opatrnost, najma na produkcii, zatial s tym je casto viac problemov ako uzitku. Minimalne odporucam precitat https://thehftguy.wordpress.com/2016/11/01/docker-in-production-an-history-o... https://thehftguy.wordpress.com/2016/11/01/docker-in-production-an-history-of-failure/ (nie zrovna nas pripad, ale kolegovia co to skusali nasadit mali podobne skusenosti). Poznam viac ludi co realne kontajnery nepotrebuju a vyuzivaju to primarne na rychly setup masin a v takom pripade je ovela vhodnejsie ist cestou ansible, chef a pod.
On 7 Nov 2016, at 00:35, Jirka Bourek vpsfree-list@keroub.cz wrote:
Oddělovat uživatele v Apache není potřeba, stačí oddělit uživatele, pod kterým běží to PHP. Pak se dá použít normální event mpm, které pro každý požadavek neforkuje nový proces.
Stanislav Petr wrote:
Predpokladam ze tam mas apache. Koukni na mpm itk nebo peruser a rozdel weby na ruzny UID. Pak v PHP vypni vsechny funkce ktery vedou na spusteni kodu (shell_exec, atd...) a nezapomen na nastaveno open_basedir - to je zhruba zaklad kterej je celkem nutnej.
Odesláno z iPhonu
- 2016 v 14:00, Pavel Snajdr snajpa@snajpa.net:
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr. ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote: Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
okrem toho co sa uz spominalo treba drzat wordpress aktualny - pouzivam wp-cli (http://wp-cli.org/) a skript, ktory sa vola z cronu a posle mail ked vyjde update - https://gist.github.com/sorki/0b5fc4e4bf3192d32ec12b2edcaf2621
wp-cli umoznuje aj samotny update vratane pluginov. Teoreticky by mohlo ist upravit wp_check_update.sh skript aj o funkcionalitu, ktora by automaticky updatla wp a poslala mail len ked to failne.
Pokud přes script, je potřeba před update pluginů provést backup a updatovat, jen když se v pořádku zazálohuje. Občas update pluginu WP dost rozvrtá :)
Se srdečným pozdravem.. [image: Jan Čejka] http://www.jancejka.cz/
Jan Čejka
čarotvůrce šaman, mág, terapeut, fotograf, malíř, designer a webový architekt jancejka.cz
autor Vědomého uzdravení http://vedome-uzdraveni.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=V%C4%9Bdom%C3%A9%20uzdraven%C3%AD, webhostingu AmberNode http://ambernode.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Amber%20Node, Fakturace pro WP http://jancejka.cz/plugin-fakturace-pro-wordpress/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Fakturace%20pro%20WP a Magických webů http://magickeweby.cz/?utm_source=pati%C4%8Dka&utm_medium=e-mail&utm_campaign=Magick%C3%A9%20weby
Jantarový svět http://www.jantarovysvet.cz/ o.s., Ferdinandov 14, 463 62 Hejnice, okres Liberec jantarovysvet.cz
tvorba zajímach webových projektů http://jantarovysvet.cz/ ------------------------------ tel: 799 797 393 | web: jancejka.cz | e-mail: posta@jancejka.cz
Dne 6. listopadu 2016 14:33 Richard Marko rissko@gmail.com napsal(a):
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Community-list mailing listCommunity-list@lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
Ahoj,
okrem toho co sa uz spominalo treba drzat wordpress aktualny - pouzivam wp-cli (http://wp-cli.org/) a skript, ktory sa vola z cronu a posle mail ked vyjde update - https://gist.github.com/sorki/ 0b5fc4e4bf3192d32ec12b2edcaf2621
wp-cli umoznuje aj samotny update vratane pluginov. Teoreticky by mohlo ist upravit wp_check_update.sh skript aj o funkcionalitu, ktora by automaticky updatla wp a poslala mail len ked to failne.
-- Richard Marko
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
A taky doporucuju plugin Wordfence (https://www.wordfence.com). Vyplatí se i v te free edici :)
// J
On 6.11.2016 14:33, Richard Marko wrote:
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
okrem toho co sa uz spominalo treba drzat wordpress aktualny - pouzivam wp-cli (http://wp-cli.org/) a skript, ktory sa vola z cronu a posle mail ked vyjde update - https://gist.github.com/sorki/0b5fc4e4bf3192d32ec12b2edcaf2621
wp-cli umoznuje aj samotny update vratane pluginov. Teoreticky by mohlo ist upravit wp_check_update.sh skript aj o funkcionalitu, ktora by automaticky updatla wp a poslala mail len ked to failne.
-- Richard Marko
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Čau, ja používam chroot jail + pre jednoduchšie nastavovanie ispconfig
Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já teď mám na vps ispConfig dle tohoto návodu.
https://www.howtoforge.com/tutorial/perfect-server-ubuntu-16.04-with-apache-...
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat uplne automatickym skriptom: https://www.howtoforge.com/tutorial/ispconfig-automated-install-script/
JoHnY
On Tue, 08 Nov 2016 13:46:00 +0100 tomas@zmek.eu wrote:
Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já teď mám na vps ispConfig dle tohoto návodu.
https://www.howtoforge.com/tutorial/perfect-server-ubuntu-16.04-with-apache-...
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Chtěl jsem to vyřešit tím, že použiju Froxlor, který už nějakou dobu používám, s několika verzemi PHP přes fast CGI (to je vedlejší produkt, ale taky jsem to potřeboval) a SuExec. Narazil jsem tam ale na spoustu problémů, třeba že mi Apache 2.4.10 na Debianu Wheezy s fast CGI nechce fungovat.
Neprovozujete to tak někdo? Už jsem u toho strávil tolik hodin, že se mi to už nechce řešit.
Např.: "Invalid command 'FcgidWrapper', perhaps misspelled or defined by a module not included in the server configuration"
a když spustím apache2ctl -M vidím, mimo jiné, "fastcgi_module (shared)"
Neběhá vám to někomu v obdobné konfiguraci? Už bych s tím opravdu nejradši praštil. Díky.
S pozdravem Miroslav Šedivý
Dne 8. listopadu 2016 22:09 Jan Teluch vpsfree@kewl.eu napsal(a):
Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat uplne automatickym skriptom: https://www.howtoforge.com/ tutorial/ispconfig-automated-install-script/
JoHnYOn Tue, 08 Nov 2016 13:46:00 +0100 tomas@zmek.eu wrote:
Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já teď mám na vps ispConfig dle tohoto návodu.
ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix- doveot-and-ispconfig/
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
--
bye, JoHnY.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
fastcgi_module není fcgid_module
Miroslav Šedivý wrote:
Chtěl jsem to vyřešit tím, že použiju Froxlor, který už nějakou dobu používám, s několika verzemi PHP přes fast CGI (to je vedlejší produkt, ale taky jsem to potřeboval) a SuExec. Narazil jsem tam ale na spoustu problémů, třeba že mi Apache 2.4.10 na Debianu Wheezy s fast CGI nechce fungovat.
Neprovozujete to tak někdo? Už jsem u toho strávil tolik hodin, že se mi to už nechce řešit.
Např.: "Invalid command 'FcgidWrapper', perhaps misspelled or defined by a module not included in the server configuration"
a když spustím apache2ctl -M vidím, mimo jiné, "fastcgi_module (shared)"
Neběhá vám to někomu v obdobné konfiguraci? Už bych s tím opravdu nejradši praštil. Díky.
S pozdravem Miroslav Šedivý
Dne 8. listopadu 2016 22:09 Jan Teluch vpsfree@kewl.eu napsal(a):
Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat uplne automatickym skriptom: https://www.howtoforge.com/ tutorial/ispconfig-automated-install-script/
JoHnYOn Tue, 08 Nov 2016 13:46:00 +0100 tomas@zmek.eu wrote:
Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já teď mám na vps ispConfig dle tohoto návodu.
ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix- doveot-and-ispconfig/
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
--
bye, JoHnY.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Měl bych se stydět, nainstaloval jsem mod_fcgid a lítá to jak z praku :-D Každopádně díky za nakopnutí, jinak bych do toho koukal do rána. Teď už mi jede suexec, takže zabezpečení snad dostačující.
Dne 9. listopadu 2016 2:22 Jirka Bourek vpsfree-list@keroub.cz napsal(a):
fastcgi_module není fcgid_module
Miroslav Šedivý wrote:
Chtěl jsem to vyřešit tím, že použiju Froxlor, který už nějakou dobu používám, s několika verzemi PHP přes fast CGI (to je vedlejší produkt, ale taky jsem to potřeboval) a SuExec. Narazil jsem tam ale na spoustu problémů, třeba že mi Apache 2.4.10 na Debianu Wheezy s fast CGI nechce fungovat.
Neprovozujete to tak někdo? Už jsem u toho strávil tolik hodin, že se mi to už nechce řešit.
Např.: "Invalid command 'FcgidWrapper', perhaps misspelled or defined by a module not included in the server configuration"
a když spustím apache2ctl -M vidím, mimo jiné, "fastcgi_module (shared)"
Neběhá vám to někomu v obdobné konfiguraci? Už bych s tím opravdu nejradši praštil. Díky.
S pozdravem Miroslav Šedivý
Dne 8. listopadu 2016 22:09 Jan Teluch vpsfree@kewl.eu napsal(a):
Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat
uplne automatickym skriptom: https://www.howtoforge.com/ tutorial/ispconfig-automated-install-script/
JoHnYOn Tue, 08 Nov 2016 13:46:00 +0100 tomas@zmek.eu wrote:
Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to
zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já teď mám na vps ispConfig dle tohoto návodu.
ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix- doveot-and-ispconfig/
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
--
bye, JoHnY.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ja len doplnam ze od vanila instalacie po "production-ready" system ta caka vela prebdenych noci(ale tak toto sa da povedat skoro o vsetkom >> installation-*defaults*), bezpecnost je proces nie ciel ako sa hovori ;)
V kazdom pripade ispconfig je celkom parada a j, sory za paraf. ale aj tu plati ze ked rozsypes dostatok zrna na klavesnicu basic instalaciu zvladne aj kura ;)
On 11/08/2016 10:09 PM, Jan Teluch wrote:
Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat uplne automatickym skriptom: https://www.howtoforge.com/tutorial/ispconfig-automated-install-script/
JoHnYOn Tue, 08 Nov 2016 13:46:00 +0100 tomas@zmek.eu wrote:
Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já teď mám na vps ispConfig dle tohoto návodu.
https://www.howtoforge.com/tutorial/perfect-server-ubuntu-16.04-with-apache-...
Tom
Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem Miroslav Šedivý _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
info [at] iostream.sk -
Jan Teluch -
Jan Čejka -
Jindrich Skacel -
Jirka Bourek -
Jozef Sroka -
Ján Raška -
Miroslav Šedivý -
Miroslav Šedivý -
Pavel Snajdr -
Richard Marko -
Stanislav Petr -
tomas@zmek.eu -
Vašek Chalupníček