erwthseis gia server

Konstantinos Togias ktogias at math.upatras.gr
Tue Mar 29 09:52:30 UTC 2011


2011/3/29 Panagiotis Theodoropoulos <tpanagiotis at gmail.com>:
> Δεν μπορώ να καταλάβω τα περί hackers, όταν μιλάμε για /var/www που είναι
> προφανές ότι είναι local.
>

Την "αρχή των ελάχιστων δικαιωμάτων ή της ελάχιστης πρόσβασης" την
έχεις ακουστά; http://en.wikipedia.org/wiki/Principle_of_least_privilege

Το /var/www κάθε άλλο παρά local είναι. Είναι ένας χώρος προσβάσιμος
μέσω του web server σε οποιονδήποτε με μια internet ip. Αυτό τον κάνει
υποψήφιο θύμα επιθέσεων και πειραματισμών από άγνωστους χρήστες που
δεν μπορούμε να ξέρουμε τις προθέσεις τους, καθώς και ένα πρώτης
τάξεως σημείο μη εξουσιοδοτημένης εισόδου στο μηχάνημα για όποιον έχει
στόχο να πάρει τον έλεγχό του, οπότε επιβάλλεται να είναι πολύ
φειδολός κάποιος στα δικαιώματα που δίνει στα αρχεία του, ειδικά όταν
δεν χρειάζονται, όπως το execution bit σε αρχεία html και php ή write
σε αρχεία που δεν χρειάζεται και άρα δεν θέλουμε να αλλάζει ο
οποιοσδήποτε.

-- 
Konstantinos Togias
Dipl.-Math., M.Sc.
Hellenic Open University
and Research Academic Computer Technology Institute

Ubuntu-gr LoCo team member


More information about the Ubuntu-gr mailing list