Hello Victor B. Wagner, > > > > публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian > > > > - Woody. > > > > вопрос такой: что обычно принято делать, так что-бы обезопасить > > > > сервер более-менее? желательно именно для Woody. > > > > > > > iptables > > > > глупая шутка. тогда совсем уж не включать сервер. > > Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh, > особвенно mysql. Чтобы сервисы работали, но доступ был только с > локальной машины. > > Файрволл на отдельно стоящем хостинговом сервере НУЖЕН.
То что там будет firewall и открыты будут только ssh/www - это как-бы само собой. MySQL со skip-network - тоже. > > а вот если есть опыт запихивания apache & php & нужного им в chroot (или > > обоснование ненужности этого) или еще какие ценные советы - пиши. > > Вопрос номер раз - а что есть на этой машине ценного, кроме www-сервера? > Ответ "ничего" является обоснованием того, что chroot не нужен. > Поскольку получив доступ ко всей файловой системе сервера сломать ничего > кроме того, что можно сломать, получив доступ в chroot будет нельзя. > Заметь, что mysql-ная база данных обязана быть из этого chroot доступна, > ведь с ней тоже www-сервер работает. вот это кажется разумным. спасибо. :) > Так что следует в первую очередь читать документацию по php, на предмет > обеспечения безопасности оного, -- И это тоже пройдет.