সম্পাদনা # 2 জুলাই 23, 2015: একটি নতুন উত্তর খুঁজছেন যা নীচে সেটআপে মিস হওয়া একটি গুরুত্বপূর্ণ সুরক্ষা আইটেমটি সনাক্ত করে বা সমস্ত কিছুর আচ্ছাদন বিশ্বাস করার কারণ দিতে পারে।
সম্পাদনা # 3 জুলাই 29, 2015: আমি বিশেষত একটি সম্ভাব্য ভুল কনফিগারেশনের সন্ধান করছি যেমন অনাচ্ছাকৃতভাবে এমন কোনও অনুমতি দেওয়া যা সুরক্ষা বিধিনিষেধ আরোপের জন্য ব্যবহার করা যেতে পারে বা আরও খারাপ কিছু খোলা রেখে worse
এটি মাল্টি-সাইট / শেয়ার্ড হোস্টিং সেটআপ এবং আমরা একটি শেয়ার্ড অ্যাপাচি উদাহরণ ব্যবহার করতে চাই (অর্থাত্ একটি ব্যবহারকারীর অ্যাকাউন্টের অধীনে চলে) তবে কোনও ওয়েবসাইট অন্য সাইটের ফাইল অ্যাক্সেস করতে না পারে তা নিশ্চিত করার জন্য প্রতিটি ওয়েবসাইটের ব্যবহারকারী হিসাবে পিএইচপি / সিজিআই চলছে and নিশ্চিত হয়ে নিন যে কোনও কিছুই মিস করা যাচ্ছে না (যেমন, যদি আমরা সিমলিংক আক্রমণ প্রতিরোধ সম্পর্কে জানতাম না)।
আমার এখন পর্যন্ত যা আছে তা এখানে:
- নিশ্চিত করুন যে পিএইচপি স্ক্রিপ্টগুলি ওয়েবসাইটের লিনাক্স ব্যবহারকারী অ্যাকাউন্ট এবং গোষ্ঠী হিসাবে চালিত হয়েছে এবং কারাগারে রয়েছে (যেমন কেজএফএস ব্যবহার করে) অথবা লিনাক্স ফাইল সিস্টেমের অনুমতি ব্যবহার করে কমপক্ষে সঠিকভাবে সীমাবদ্ধ রয়েছে।
- সিগআই স্ক্রিপ্টগুলি অ্যাপাচি ব্যবহারকারী হিসাবে চালানো যাবে না তা নিশ্চিত করতে suexec ব্যবহার করুন।
- যদি সার্ভার-সাইডের প্রয়োজনে সহায়তা অন্তর্ভুক্ত থাকে (যেমন shtml ফাইলগুলিতে),
Options IncludesNOEXEC
আপনি যখন প্রত্যাশা করবেন না তখন সিজিআই চালানো থেকে বিরত রাখতে ব্যবহার করুন (যদিও সেক্সেক্স ব্যবহার করে এটি উদ্বেগের মতো বেশি হওয়া উচিত নয়)। - জায়গায় সিমলিংক আক্রমণ সুরক্ষা রাখুন যাতে কোনও হ্যাকার অপাচাকে অন্য ওয়েবসাইটের ফাইলগুলি সরলখরূপ হিসাবে পরিবেশন করতে এবং ডিবি পাসওয়ার্ডের মতো শোষণীয় তথ্য প্রকাশে চালিত করতে না পারে।
- শুধুমাত্র কোনও নির্দেশনা যা হ্যাকার শোষণ করতে পারে না তা মঞ্জুরি দেওয়ার জন্য কনফিগার করুন
AllowOverride
/ করুনAllowOverrideList
। আমি মনে করি যে উপরের আইটেমগুলি সঠিকভাবে করা গেলে এটি উদ্বেগের দিক থেকে কম নয়।
আমি এমপিএম আইটিকে সাথে যাব যদি এটি এত ধীর না হত এবং মূল হিসাবে চালিত না হত তবে আমরা বিশেষভাবে একটি ভাগ করে নেওয়া অ্যাপাচি ব্যবহার করতে চাইছি তবে এটি নিশ্চিত হয়ে নিন যে এটি নিরাপদে হয়েছে make
আমি http://httpd.apache.org/docs/2.4/misc/security_tips.html খুঁজে পেয়েছি তবে এটি এই বিষয়টিতে ব্যাপক নয়।
যদি এটি জানার জন্য সহায়ক হয় তবে আমরা কেজএফএস এবং মোড_সালাপির সাথে ক্লাউডলিনাক্স ব্যবহার করার পরিকল্পনা করছি।
নিশ্চিত করার বা নিশ্চিত করার মতো আরও কিছু আছে কি?
20 জুলাই, 2015 সম্পাদনা করুন: লোকেরা কিছু ভাল বিকল্প সমাধান জমা দিয়েছে যা সাধারণভাবে মূল্যবান, তবে দয়া করে মনে রাখবেন যে এই প্রশ্নটি কেবল ভাগ করা অ্যাপাচি সেটআপের সুরক্ষা সম্পর্কিত regarding বিশেষত উপরে এমন কিছু আছে যা কোনও সাইটের উপরে অন্য সাইটের ফাইলগুলিতে অ্যাক্সেস করতে বা অন্য সাইটগুলিকে কোনওভাবে আপস করতে দেয়?
ধন্যবাদ!