banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật chroot apache nền dùng mod_chroot hay chrootuid  XML
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 26/09/2011 13:53:13 (+0700) | #1 | 247743
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]
tình hình là em đang chroot apache. đang phân vân giữa 2 hướng dùng mod_chroot và chroouid. chưa biết nên dùng cách nào. đọc sơ qua 2 cách thì thấy mod_chroot có vẻ ít công đoạn nhất, ko cần phải chép các tập tin lib. còn chrootuid thì phải copy hết qua. nhưng em thì đã có kinh nghiệm làm chrootuid ở bên mysql rồi. nên h đang phân vân là chọn cái nào. có ai có kn tư vấn giúp em với
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 26/09/2011 14:31:38 (+0700) | #2 | 247746
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:
tình hình là em đang chroot apache. đang phân vân giữa 2 hướng dùng mod_chroot và chroouid. chưa biết nên dùng cách nào. đọc sơ qua 2 cách thì thấy mod_chroot có vẻ ít công đoạn nhất, ko cần phải chép các tập tin lib. còn chrootuid thì phải copy hết qua. nhưng em thì đã có kinh nghiệm làm chrootuid ở bên mysql rồi. nên h đang phân vân là chọn cái nào. có ai có kn tư vấn giúp em với 


Rốt cuộc mục đích chroot là để làm gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 26/09/2011 14:34:16 (+0700) | #3 | 247747
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

conmale wrote:

khang0001 wrote:
tình hình là em đang chroot apache. đang phân vân giữa 2 hướng dùng mod_chroot và chroouid. chưa biết nên dùng cách nào. đọc sơ qua 2 cách thì thấy mod_chroot có vẻ ít công đoạn nhất, ko cần phải chép các tập tin lib. còn chrootuid thì phải copy hết qua. nhưng em thì đã có kinh nghiệm làm chrootuid ở bên mysql rồi. nên h đang phân vân là chọn cái nào. có ai có kn tư vấn giúp em với 


Rốt cuộc mục đích chroot là để làm gì? 

để nhốt thằng apache vào 1 cái nhà tù , cho an toàn. với cách chroouid thì phải copy rất nhiều thư viện và thêm 2 cái /bin/bash, /bin/sh. vào thì mới chạy được . nên em nghĩ là không được an toàn. còn thằng mod_chroot thì đơn giản cài vào và chỉnh cấu hình lại là được. nhưng nó củng là 1 mod. nên ko biết là thế nào. anh comanle có thể tư vấn giúp em được không
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 26/09/2011 14:41:55 (+0700) | #4 | 247749
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:

conmale wrote:

khang0001 wrote:
tình hình là em đang chroot apache. đang phân vân giữa 2 hướng dùng mod_chroot và chroouid. chưa biết nên dùng cách nào. đọc sơ qua 2 cách thì thấy mod_chroot có vẻ ít công đoạn nhất, ko cần phải chép các tập tin lib. còn chrootuid thì phải copy hết qua. nhưng em thì đã có kinh nghiệm làm chrootuid ở bên mysql rồi. nên h đang phân vân là chọn cái nào. có ai có kn tư vấn giúp em với 


Rốt cuộc mục đích chroot là để làm gì? 

để nhốt thằng apache vào 1 cái nhà tù , cho an toàn. với cách chroouid thì phải copy rất nhiều thư viện và thêm 2 cái /bin/bash, /bin/sh. vào thì mới chạy được . nên em nghĩ là không được an toàn. còn thằng mod_chroot thì đơn giản cài vào và chỉnh cấu hình lại là được. nhưng nó củng là 1 mod. nên ko biết là thế nào. anh comanle có thể tư vấn giúp em được không 



Và "nhốt" nó để làm chi? Nếu vì an toàn thì mục tiêu quan trọng là an toàn hay là gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 26/09/2011 14:46:31 (+0700) | #5 | 247750
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

conmale wrote:

Và "nhốt" nó để làm chi? Nếu vì an toàn thì mục tiêu quan trọng là an toàn hay là gì? 

nhốt nó lại để giả sử có ai đó hack dc thằng apache thì chỉ có thể tác động dc 1 mình thằng apache thôi, ko thể ảnh hưởng đến các thành phần khác trong hệ thống được. mục tiêu an toàn hàng đầu là bảo vệ database.
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 26/09/2011 15:23:30 (+0700) | #6 | 247752
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:

conmale wrote:

Và "nhốt" nó để làm chi? Nếu vì an toàn thì mục tiêu quan trọng là an toàn hay là gì? 

nhốt nó lại để giả sử có ai đó hack dc thằng apache thì chỉ có thể tác động dc 1 mình thằng apache thôi, ko thể ảnh hưởng đến các thành phần khác trong hệ thống được. mục tiêu an toàn hàng đầu là bảo vệ database. 


Vậy thì anh hỏi em, một php script chạy trên apache bị chroot làm sao nó truy vấn tới CSDL nếu như em muốn jail apache để bảo vệ CSDL?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 26/09/2011 16:25:19 (+0700) | #7 | 247755
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

conmale wrote:

Vậy thì anh hỏi em, một php script chạy trên apache bị chroot làm sao nó truy vấn tới CSDL nếu như em muốn jail apache để bảo vệ CSDL? 

theo 1 số tài liệu em đọc thì khi chroot apache và mysql thì, vẫn có cách để kết nối 2 ct đó lại với nhau. để chúng chạy. nhưng vẫn đảm bảo là mỗi ct nằm ở 1 nhà tù
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 08:20:28 (+0700) | #8 | 247781
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:

conmale wrote:

Vậy thì anh hỏi em, một php script chạy trên apache bị chroot làm sao nó truy vấn tới CSDL nếu như em muốn jail apache để bảo vệ CSDL? 

theo 1 số tài liệu em đọc thì khi chroot apache và mysql thì, vẫn có cách để kết nối 2 ct đó lại với nhau. để chúng chạy. nhưng vẫn đảm bảo là mỗi ct nằm ở 1 nhà tù 


OK, vậy thì:

"Tù apache" ---> "Tù mysql" vẫn có nghĩa là một cái php script từ apache vẫn có thể truy vấn đến cái "tù mysql" phải không nào? Nếu vậy thì làm sao bảo vệ được cái "tù mysql" không bị thâm nhập dữ liệu? Tạo ra cái "tù" để bảo vệ mà vẫn truy vấn đến được cái "tù" thì bảo vệ cái gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 09:55:23 (+0700) | #9 | 247794
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

conmale wrote:

khang0001 wrote:

conmale wrote:

Vậy thì anh hỏi em, một php script chạy trên apache bị chroot làm sao nó truy vấn tới CSDL nếu như em muốn jail apache để bảo vệ CSDL? 

theo 1 số tài liệu em đọc thì khi chroot apache và mysql thì, vẫn có cách để kết nối 2 ct đó lại với nhau. để chúng chạy. nhưng vẫn đảm bảo là mỗi ct nằm ở 1 nhà tù 


OK, vậy thì:

"Tù apache" ---> "Tù mysql" vẫn có nghĩa là một cái php script từ apache vẫn có thể truy vấn đến cái "tù mysql" phải không nào? Nếu vậy thì làm sao bảo vệ được cái "tù mysql" không bị thâm nhập dữ liệu? Tạo ra cái "tù" để bảo vệ mà vẫn truy vấn đến được cái "tù" thì bảo vệ cái gì? 

chà chà, hình như em hơi bị sai thì phải, chroot là để bảo vệ nguyên cái hệ thống. khi nào hacker chiếm được quyền apache hoặc mysql thì chỉ có thể lanh quanh trong đó, ko thể nào tấn công sâu hơn được, ko thể get root được. hizhiz. nên từ nhà tù apache có thể liên thông đến nhà tù mysql được. đúng không anh comanle ??
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 10:04:52 (+0700) | #10 | 247795
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:

conmale wrote:

khang0001 wrote:

conmale wrote:

Vậy thì anh hỏi em, một php script chạy trên apache bị chroot làm sao nó truy vấn tới CSDL nếu như em muốn jail apache để bảo vệ CSDL? 

theo 1 số tài liệu em đọc thì khi chroot apache và mysql thì, vẫn có cách để kết nối 2 ct đó lại với nhau. để chúng chạy. nhưng vẫn đảm bảo là mỗi ct nằm ở 1 nhà tù 


OK, vậy thì:

"Tù apache" ---> "Tù mysql" vẫn có nghĩa là một cái php script từ apache vẫn có thể truy vấn đến cái "tù mysql" phải không nào? Nếu vậy thì làm sao bảo vệ được cái "tù mysql" không bị thâm nhập dữ liệu? Tạo ra cái "tù" để bảo vệ mà vẫn truy vấn đến được cái "tù" thì bảo vệ cái gì? 

chà chà, hình như em hơi bị sai thì phải, chroot là để bảo vệ nguyên cái hệ thống. khi nào hacker chiếm được quyền apache hoặc mysql thì chỉ có thể lanh quanh trong đó, ko thể nào tấn công sâu hơn được, ko thể get root được. hizhiz. nên từ nhà tù apache có thể liên thông đến nhà tù mysql được. đúng không anh comanle ?? 


Điều quan trọng không phải là "làm cái gì" mà quan trọng là phải hiểu "cần cái gì", "phục vụ cho mục đích gì" trước khi "làm cái gì".

PS: conmale chớ không phải comnanle. Chỉ có cái nick có mấy chữ mà cũng gõ sai lên sai xuống bao nhiêu lần.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 10:13:24 (+0700) | #11 | 247796
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

conmale wrote:

Điều quan trọng không phải là "làm cái gì" mà quan trọng là phải hiểu "cần cái gì", "phục vụ cho mục đích gì" trước khi "làm cái gì".

PS: conmale chớ không phải comnanle. Chỉ có cái nick có mấy chữ mà cũng gõ sai lên sai xuống bao nhiêu lần. 

cảm ơn anh conmale đã giúp em khai sáng vấn đề. hizhiz. xin lỗi anh conmale em hổng có cố ý viết sai tên anh đâu ạ.
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 10:22:31 (+0700) | #12 | 247798
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:

conmale wrote:

Điều quan trọng không phải là "làm cái gì" mà quan trọng là phải hiểu "cần cái gì", "phục vụ cho mục đích gì" trước khi "làm cái gì".

PS: conmale chớ không phải comnanle. Chỉ có cái nick có mấy chữ mà cũng gõ sai lên sai xuống bao nhiêu lần. 

cảm ơn anh conmale đã giúp em khai sáng vấn đề. hizhiz. xin lỗi anh conmale em hổng có cố ý viết sai tên anh đâu ạ.  


Đây là lối mòn tư duy không hiếm người vấp phải. Cứ thấy loáng thoáng cái gì có vẻ hay là cắm cúi làm nhưng không chịu khó nhìn toàn cảnh và hiểu rõ tính chất sự việc.

chroot không phải là vô ích, trái lại nó rất có ích cho công việc bảo mật nhưng mình phải hiểu rõ giới hạn của chroot nằm ở đâu và thật sự nó có phục vụ mục tiêu bảo mật của mình hay không? Trong trường hợp của em, em tạo 1 jail apache và 1 jail mysql nhưng em vẫn cho jail apache truy vấn jail mysql và nếu anh thảy 1 cái php script lên trong jail apache của em thì anh vẫn có thể truy vấn đến jail mysql ---> mục tiêu bảo vệ dữ liệu của mysql bị vỡ.

Bảo mật không phải chỉ cục bộ trong một vài điểm nào đó mà phải là cái nhìn toàn cảnh. Nó có thể xoáy sâu đến từng byte trong việc thực hiện MiTM và nó cũng có thể là một thiết kế trải dài từ mạng đến thiết bị, đến tất cả mọi khía cạnh của trọn bộ hệ thống nhiều mảnh, nhiều tầng. Em có jail hết tất cả các dịch vụ trên máy chủ của em nhưng em lỡ chọn root password là khang123 thì những cái chroot kia không còn giá trị gì nữa.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 10:40:56 (+0700) | #13 | 247800
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

conmale wrote:

Đây là lối mòn tư duy không hiếm người vấp phải. Cứ thấy loáng thoáng cái gì có vẻ hay là cắm cúi làm nhưng không chịu khó nhìn toàn cảnh và hiểu rõ tính chất sự việc.

chroot không phải là vô ích, trái lại nó rất có ích cho công việc bảo mật nhưng mình phải hiểu rõ giới hạn của chroot nằm ở đâu và thật sự nó có phục vụ mục tiêu bảo mật của mình hay không? Trong trường hợp của em, em tạo 1 jail apache và 1 jail mysql nhưng em vẫn cho jail apache truy vấn jail mysql và nếu anh thảy 1 cái php script lên trong jail apache của em thì anh vẫn có thể truy vấn đến jail mysql ---> mục tiêu bảo vệ dữ liệu của mysql bị vỡ.

Bảo mật không phải chỉ cục bộ trong một vài điểm nào đó mà phải là cái nhìn toàn cảnh. Nó có thể xoáy sâu đến từng byte trong việc thực hiện MiTM và nó cũng có thể là một thiết kế trải dài từ mạng đến thiết bị, đến tất cả mọi khía cạnh của trọn bộ hệ thống nhiều mảnh, nhiều tầng. Em có jail hết tất cả các dịch vụ trên máy chủ của em nhưng em lỡ chọn root password là khang123 thì những cái chroot kia không còn giá trị gì nữa. 

em hiểu ý của anh là phải kiện toàn tất cả các phần của server. chỉ cần lơ là 1 phần thì coi như các phần khác có làm tốt thế nào đi nữa thì củng xem như thua.
- nếu theo như anh phân tích thì em thấy có vẻ như em không cần phải chroot. vì server của em chỉ là webserver . chỉ có 1 công việc duy nhất là chạy web thôi. nếu mà hacker chiếm được quyền apache hay mysql thì coi như server em đã mất . hacker không cần phải get root làm gì. vì :
+ mục tiêu của hacker là thay đổi nội dung website và database của em. đã đạt được
+ mục tiêu bảo vệ database của em tháy bại.
vậy em không cần phải chroot apache, mysql phải ko anh. hizhiz.
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 10:49:42 (+0700) | #14 | 247802
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:

conmale wrote:

Đây là lối mòn tư duy không hiếm người vấp phải. Cứ thấy loáng thoáng cái gì có vẻ hay là cắm cúi làm nhưng không chịu khó nhìn toàn cảnh và hiểu rõ tính chất sự việc.

chroot không phải là vô ích, trái lại nó rất có ích cho công việc bảo mật nhưng mình phải hiểu rõ giới hạn của chroot nằm ở đâu và thật sự nó có phục vụ mục tiêu bảo mật của mình hay không? Trong trường hợp của em, em tạo 1 jail apache và 1 jail mysql nhưng em vẫn cho jail apache truy vấn jail mysql và nếu anh thảy 1 cái php script lên trong jail apache của em thì anh vẫn có thể truy vấn đến jail mysql ---> mục tiêu bảo vệ dữ liệu của mysql bị vỡ.

Bảo mật không phải chỉ cục bộ trong một vài điểm nào đó mà phải là cái nhìn toàn cảnh. Nó có thể xoáy sâu đến từng byte trong việc thực hiện MiTM và nó cũng có thể là một thiết kế trải dài từ mạng đến thiết bị, đến tất cả mọi khía cạnh của trọn bộ hệ thống nhiều mảnh, nhiều tầng. Em có jail hết tất cả các dịch vụ trên máy chủ của em nhưng em lỡ chọn root password là khang123 thì những cái chroot kia không còn giá trị gì nữa. 

em hiểu ý của anh là phải kiện toàn tất cả các phần của server. chỉ cần lơ là 1 phần thì coi như các phần khác có làm tốt thế nào đi nữa thì củng xem như thua.
- nếu theo như anh phân tích thì em thấy có vẻ như em không cần phải chroot. vì server của em chỉ là webserver . chỉ có 1 công việc duy nhất là chạy web thôi. nếu mà hacker chiếm được quyền apache hay mysql thì coi như server em đã mất . hacker không cần phải get root làm gì. vì :
+ mục tiêu của hacker là thay đổi nội dung website và database của em. đã đạt được
+ mục tiêu bảo vệ database của em tháy bại.
vậy em không cần phải chroot apache, mysql phải ko anh. hizhiz.  


Hì hì, thấy chưa? Rốt cuộc em muốn bảo vệ trang web không bị deface mà lại chăm chăm việc chroot cho apache và mysql smilie.

Muốn trang web của em không bị deface thì em cần kiện toàn bảo mật cho chính apache và bất cứ chương trình nào chạy trên apache. Sau đó em kiện toàn cơ chế truy vấn từ apache đến mysql và tất nhiên, em không thể chểnh mảng chuyện kiện toàn bảo mật cho chính server chạy apache và msysql. chroot không thể giúp ngăn chặn deface bởi vì cho dù apache có nằm trong 100 cái chroot nhưng ai đó vẫn có thể access dịch vụ do apache cung cấp (qua trình duyệt hay bất cứ phương tiện nào) thì cơ hội nó bị deface vẫn xảy ra.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 11:00:57 (+0700) | #15 | 247803
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

conmale wrote:

Hì hì, thấy chưa? Rốt cuộc em muốn bảo vệ trang web không bị deface mà lại chăm chăm việc chroot cho apache và mysql smilie.

Muốn trang web của em không bị deface thì em cần kiện toàn bảo mật cho chính apache và bất cứ chương trình nào chạy trên apache. Sau đó em kiện toàn cơ chế truy vấn từ apache đến mysql và tất nhiên, em không thể chểnh mảng chuyện kiện toàn bảo mật cho chính server chạy apache và msysql. chroot không thể giúp ngăn chặn deface bởi vì cho dù apache có nằm trong 100 cái chroot nhưng ai đó vẫn có thể access dịch vụ do apache cung cấp (qua trình duyệt hay bất cứ phương tiện nào) thì cơ hội nó bị deface vẫn xảy ra. 

thanks anh conmale đã giúp đỡ em nhiệt tình. hizhiz. dù sao củng xem như là 1 bài học để xác định xem cái mà mình định làm có đúng với nhu cầu của mình hay không. làm tốn biết bao là thời gian để chroot dc cái thằng mysql. smilie
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 27/09/2011 12:57:57 (+0700) | #16 | 247808
[Avatar]
manthang
Journalist

[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]

khang0001 wrote:

em hiểu ý của anh là phải kiện toàn tất cả các phần của server. chỉ cần lơ là 1 phần thì coi như các phần khác có làm tốt thế nào đi nữa thì củng xem như thua


Đoạn màu vàng lại nhắc nhở mình rằng "A chain is only as strong as its weakest link".

Một lần nữa lại được anh conmale gián tiếp 'khai sáng' smilie
keep -security- in -mind-
[Up] [Print Copy]
  [Question]   chroot apache nền dùng mod_chroot hay chrootuid 29/09/2011 22:21:20 (+0700) | #17 | 247937
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Đấy bạn khang0001 thấy không? Phương pháp bảo mật như bác conmale đã giải thích cho bạn nó là phương pháp cân bằng đấy. Không cố sức chroot cho apache nếu như ... nhiều có cái khác quan trọng hơn.
Vấn đề là thời gian, sức lực có hạn, nên dành nó cho những phần quan trọng và không có ai ngoài bản thân bạn phải làm. Chứ giờ bỏ công đi compile lại những gì thiên hạ đã làm thì rất tốn công. Cứ tạm thời tin tưởng đám kỹ sư của RedHat khi họ đóng gói các package, và dành thời gian ra xem code php và sql của web site của mình => phát hiện lỗi để sửa => thì sẽ cân bằng sức lực và sẽ hiệu quả hơn là làm lại việc của người ta đã làm (và được đánh giá là rất tốt rồi).
Khi nào bạn có đủ tài nguyên, ví dụ có hẳn 1 đội 10 người chuyên trách, quần thảo hết các khía cạnh rồi, thì hẵng quan tâm đến cái kia.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|