Forum Linux.général [résolu] Sécurisation de comptes web

Posté par .
Tags : aucun
2
16
fév.
2012

Bonjour,

J'ai besoin de sécuriser deux serveurs dédiés (Ubuntu et Gentoo) hébergant chacun différents sites web gérés par plusieurs personnes.

Hors pour l'instant, apache tourne sur son compte utilisateur www-data et à donc l'accès à l'ensemble des fichiers gérés par les utilisateurs.

J'aimerais savoir comment je pourrais isoler efficacement sans trop de contraintes les comptes (pouvoir spécifier dans un vhost le compte utilisateur à prendre, plutôt que de chrooter apache en lui créant une arborescence dédiée.)

Grosso-modo, comment font les hébergeurs mutualisés (comme 1and1, OVH, ...) pour proposer à plusieurs clients de travailler de manière isolée tout en ayant de bonnes capacités (pouvoir faire du SSH, du SFTP, FTP, utiliser des logiciels comme imageMagik, ...)

Merci d'avance

  • # coté web

    Posté par (page perso) . Évalué à 3.

    apache itk ?

    Système - Réseau - Sécurité Open Source

  • # cool

    Posté par . Évalué à 1.

    Yes, exactement ce qu'il me fallait.

    Pour plus d'infos:
    http://httpd.apache.org/docs/2.0/mpm.html

  • # webmin/virtualmin/suexec

    Posté par . Évalué à 3.

    perso j'administre quelques uns de mes serveurs avec virtualmin (un greffon à webmin)

    je peux donc creer des domaines avec des utilisateurs administrateurs de leur domaine.

    je peux configurer apache pour s'executer avec le compte de l'utilisateur quand il va dans son dossier, apparamment ca passe par mod_suexec et pour php par du fastcgi

    • [^] # Re: webmin/virtualmin/suexec

      Posté par . Évalué à 0.

      J'utilise aussi Virtualmin, la version GPL est déjà très bien faite.

      Effectivement, on peut créer différents sites sous différents utilisateurs, avec en plus la configuration automatique des stats, la possibilité de backuper le site dans son ensemble, bref la majorité des choses à faire sur un serveur web a été implémentée.

      Par contre, sécurisation avec fail2ban et firewall si tu veux dormir tranquille...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.