关于虚拟主机部署中的安全问题，大家进来讨论讨论？

renothing

现在很多linux虚拟主机商，都会开通shell权限给用户，方便管理，但是这样一来也带来了巨大的安全问题。先说说运行环境，Apache(suexec+fcgid)+php+mysql，所有用户均有shell权限。

默认情况下，一旦某个站点存在漏洞或者某位用户心存不轨，同服务器站点数据很容易被窃取。以下为例：
A,B站点同属服务器C。
比如A站点的用户发现B站点有漏洞，爆出了物理路径，但无法注入无法取得上传权限。
默认情况下，网站文件一般权限都会设置权限至少755，则漏洞就会产生（若设置成751，则html等静态文件无法读取，711会造成无法列举目录内文件，无法找到首页）。

A用户在得到了B站点的路径的情况下，完全可以通过shell登录窃取到B站点的机密配置文件如config.php等，从而窃取到B的数据库资料。

当然有一个办法，能避免文件被窃取。目录设置为755，动态文件设置为751/711/600(不给其他用户读的权限)，静态文件设置成604/644

但这样做是无比的麻烦。。。


后继：通过配置ACL权限，额外分配给Apache运行用户读取和执行权限，并结合上述设置，能杜绝掉跨站攻击，而只需要设置目录或者文件权限为750即可。cgi(php)程序文件的权限可设置为600或400也能照常运行。但目录必须至少为750才能保证程序正常运行。

额，我的环境为前端nginx,后端apache跑php，所以额外分配了2个权限。

renothing

说到这里，各位看官。。。去检查下你们Mysql的数据库目录，或者重要的config.php文件权限是750还是755？若是755.。。。。嘿嘿

wmfy808

原帖由 renothing 于 2010-10-12 22:14 发表
提权没那么容易！现在不是溢出横行的时代了。。。

那要看看有没有利益在驱动！

绝对菜鸟

看我ID
绝对的


上次装webmin玩  开了个用户a有shell的  结果没注意遭人入侵了
弱口令
全部的东西都删除了

renothing

提权没那么容易！现在不是溢出横行的时代了。。。

wmfy808

原帖由 renothing 于 2010-10-12 17:22 发表
只要给了读权限，那就好办。。。。有的是办法干掉你~

所以一般情况，config.php这类文件要设置成600

就算没权限！我也可以提权，直接拿你母鸡！计算机没有绝对的安全，只有相对的！

winder

其实你们说的我都不懂...我是来观望的

大飞机

此留言被删除

[ 本帖最后由 大飞机 于 2010-10-13 00:28 编辑 ]

大飞机

好多技术语言,都狠强大

renothing

只要给了读权限，那就好办。。。。有的是办法干掉你~

所以一般情况，config.php这类文件要设置成600