Pridať komentár

Príspevok, na ktorý odpovedáte

Re: FTP -> napad 09.11.2012 | 20:17
WlaSaTy   Návštevník
Pokiaľ sa užívateľ hrabal v zložkách mimo chrootu, tak si žiaden chroot neaktivoval.

Pokiaľ užívateľ niečo vytváral v /etc a /var (mimo /var/tmp), tak sa nejedná u užívateľa, ale o správcu systému s právami super užívateľa.

Hostingy si najprv navrhnú bezpečnostný koncept, a potom tomu prispôsobia návod na použivanie. Z toho je potom jasné, kde čo je.

Ty si najprv navrhol kde čo je, a potom sa to snažíš silou mocou zabezpečiť.

Ako keby sa Ti dobre chodilo v teniskách, a chcel by si ísť lyžovať na hory. V teniskách, bez lyžiarok. A pýtal sa koľko ponožiek potrebuješ kým sa naučíš lyžovať aby Ťa nohy neoziabali.

Ponožky = chroot
Tenisky = SFTP
Lyžovanie = webová stránka
Hory = /var/www
8 * 7 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB