Freehosting Server absichern.

Rund um die Sicherheit des Systems und die Applikationen
iroot
Posts: 36
Joined: 2007-07-05 20:10

Freehosting Server absichern.

Post by iroot » 2007-10-28 10:48

Moinsen Zusammen.

Also ich baue momentan ein Freehosting Projekt auf. Momentan ist eigentlich alles Konfigueriert und die Webiste ist auch schon bereit.
Leider gibt es noch enorme Sicherheitsprobleme.

Also beschreibung der Situation.

Ich habe als FTP Server pure-ftpd am laufen, die Benutzerdaten werden aus der mysql Datenbank ausgelsen. Ein Problem ist es aber dass alle FTP Benutzer www-data sind und Apache als www-data läuft. Was auch gut ist, denn es gibt auf diese Art keine Probleme mit dem Safe-Mode von PHP.
Leider ist mein grossese Problem dass alle Benutzer www-data sind, und bei einem Freehosting Projekt lädt schnell mal ein Benutzer eine c100.php hoch und hat dann Zugriff auf die Seiten der anderen, da die Dateien der anderen Benutzer auch www-data gehören.

Mein Ziel ist es jeden Benutzer in seinem Verzeichniss komplett einzuschliessen dass dieser nicht auf die Dateien und Verzeichnisse anderer zugreiffen kann.

Ich hoffe ihr könnt mir einige Lösungsvorschläge machen wie ich das Problem lösen kann.

Liebe Grüsse

IRoot

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Freehosting Server absichern.

Post by Joe User » 2007-10-28 11:09

Du suchst FastCGI...

iroot
Posts: 36
Joined: 2007-07-05 20:10

Re: Freehosting Server absichern.

Post by iroot » 2007-10-28 11:45

Wie meinst du dies genau?
Mein ganzes Projekt basiert auf PHP, deshalb möchte ich nicht umbeding auf Perl umsteigen, da ich auch noch keine Grosse erfahrung mit Perl habe.

Vieleicht verstehe ich auch etwas falsch und du könntest es mir genauer erklären :)

Danke IRoot

sonnenrot
Posts: 63
Joined: 2007-10-14 21:41

Re: Freehosting Server absichern.

Post by sonnenrot » 2007-10-28 11:57

Was hat FastCGI mit Perl zu tun ? 8O hier lies bitte

Welchen Web-Server nutzt du ?

Ich plädiere dafür immer erst zu suchen, bevor Verwirrung gestiftet wird

iroot
Posts: 36
Joined: 2007-07-05 20:10

Re: Freehosting Server absichern.

Post by iroot » 2007-10-28 12:33

Ich benutze Apache, aber ich weiss nicht was FastCGI Bringen soll um die Benutzer in ihrem Verzeichniss einzusperren :roll:

Ich würde ehrer einen Lösungsvorschlag mit Rechteänderungen und FTP Acoount Benutzer ändern bevorzugen.

Gruss

IRoot

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Freehosting Server absichern.

Post by oxygen » 2007-10-28 12:40

Da du nun wirklich keine Ahnung von Serveradministration hast und offensichtlich nicht mal Google bedienen kannst, solltest du das Projekt entweder verschieben oder jemand anders diese Arbeit überlassen.

iroot
Posts: 36
Joined: 2007-07-05 20:10

Re: Freehosting Server absichern.

Post by iroot » 2007-10-28 12:54

Ok, wenn ihr mir wenigstens Sagen würdet wie ich dass mit FastCGI bewerkstelligen kann wäre dass schon sehr hilfreich.

Denn FastCGI alleine bring mir nicht's, denn dies ist nur eine Scriptsprache. :)

Gruss IRoot

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Freehosting Server absichern.

Post by Roger Wilco » 2007-10-28 13:23

FastCGI ist eine Schnittstelle bzw. ein Protokoll. Benutze die Suchfunktion, es gibt hier genügend Beiträge dazu.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Freehosting Server absichern.

Post by oxygen » 2007-10-28 13:42

IRoot wrote:Denn FastCGI alleine bring mir nicht's, denn dies ist nur eine Scriptsprache. :)

Hättest du mal gegooglet, wüsstest du, dass dem nicht so ist. CGI bzw. FastCGI steht für Common Gateway Interface und ist eine Schnittstelle zwischen Webserver und externen Anwendungen, z.B. PHP Scripts oder binarys.

iroot
Posts: 36
Joined: 2007-07-05 20:10

Re: Freehosting Server absichern.

Post by iroot » 2007-10-28 14:03

Also, wenn ich das richtig verstanden habe, hängt sich FastCGI zwischen Apache und PHP. Also kann man mit FastCGI dass PHP Script genauer untersuchen und z.b blocken?

Wäre toll wenn es dazu ein Tutorial gibt wie man das machen kann :)

Gruss IRoot

sonnenrot
Posts: 63
Joined: 2007-10-14 21:41

Re: Freehosting Server absichern.

Post by sonnenrot » 2007-10-28 14:14

Ich wüsste gerne wo du so etwas nachschlägst.

Tutorials ansich könntest du mittels einer Suchmaschiene finden.
Tutorial: FastCGI + Apache + PHP + HowTo oder Tutorial

Empfehlen würde ich dir dich mal intensiv in die Serverthematik reinzulesen gute Ansätze bietet zum Beispiel das Debian-Team (Absichern von Debian) für die Grundkonfiguration, anschließend könntest du mit einer Suchmaschiene mal nach Debian + Apache suchen... oder in die Bücherrei manchmal findet man sogar etwas aktuelles (1-2 Jahre alt) was für die Basics vollkommen ausreicht.

//Edit aus Sicherheitsmaschiene wurde Suchmaschiene