Безопасный доступ к веб ресурсам, pasa, 18-Окт-03, 16:36 [смотреть все]Здравствуйте! Хочу проконсультироваться по обному вопросу. Имею веб сервер на фряхе + самба. К серванту для разработки веб ресурсов (около 30 сайтов) необходимо допустить до 40 человек. Доступ осуществляется с сетевых машин с виндозной ОС в составе интранет сети. Хочу сделать каждому доступ через самбу к его папке, где и будет лежать его сайт. А в апаче сделаю привязку на эти папки. Как такое решение с точки зрения спеца и безопасности? Пугает то, что зарегистрированные пользователи смогут гулять по фтп в машине? Как ограничить это? Может задаю примитивные вопросы, но остался один на сеть из 100 машин где есть юниксовые серванты, а я специализируюсь на виндозе. Помогите. Спасибо.
|
- Безопасный доступ к веб ресурсам, andy_coocker, 20:10 , 21-Окт-03 (1)
>Здравствуйте! Хочу проконсультироваться по обному вопросу. Имею веб сервер на фряхе + >самба. К серванту для разработки веб ресурсов (около 30 сайтов) необходимо >допустить до 40 человек. Доступ осуществляется с сетевых машин с виндозной >ОС в составе интранет сети. Хочу сделать каждому доступ через самбу >к его папке, где и будет лежать его сайт. А в >апаче сделаю привязку на эти папки. Как такое решение с точки >зрения спеца и безопасности? Пугает то, что зарегистрированные пользователи смогут гулять >по фтп в машине? Как ограничить это? Может задаю примитивные вопросы, >но остался один на сеть из 100 машин где есть юниксовые >серванты, а я специализируюсь на виндозе. Помогите. Спасибо. Если самбу заставить не принимать соединения с инетом ( посмотри на опции про bind intrfaces only ) сама по себе нормально будет
- Безопасный доступ к веб ресурсам, misha, 20:33 , 21-Окт-03 (2)
Если я правельно понял, то юзерам даже по FTP из своей папки вилазить нельзя? Если так то пишешь что б фтп-сервер делал chroot и они више хомедира не пойдут, а в хомдир ложишь линки на то что им нужно>Здравствуйте! Хочу проконсультироваться по обному вопросу. Имею веб сервер на фряхе + >самба. К серванту для разработки веб ресурсов (около 30 сайтов) необходимо >допустить до 40 человек. Доступ осуществляется с сетевых машин с виндозной >ОС в составе интранет сети. Хочу сделать каждому доступ через самбу >к его папке, где и будет лежать его сайт. А в >апаче сделаю привязку на эти папки. Как такое решение с точки >зрения спеца и безопасности? Пугает то, что зарегистрированные пользователи смогут гулять >по фтп в машине? Как ограничить это? Может задаю примитивные вопросы, >но остался один на сеть из 100 машин где есть юниксовые >серванты, а я специализируюсь на виндозе. Помогите. Спасибо.
|