Ver Mensaje Individual
  #5 (permalink)  
Antiguo 22/06/2012, 08:27
GoldFran
 
Fecha de Ingreso: mayo-2007
Mensajes: 237
Antigüedad: 17 años, 7 meses
Puntos: 3
Respuesta: Permisos en apache2 para blogs y CMS a través de SuPHP y www-data ¿Buena i

Cita:
Iniciado por manyblue Ver Mensaje
Ya te dije, yo por seguridad no trabajo asi.
Que es un poco mas incomo, pero es mas seguro.

Ya te dije que hay ciertos archivos y carpetas en wordpress y moodle que tienes que darles permisos 777, no hay otra forma, haaaaaaaaa y al final de la instalacion de wordpress o moodle no te olvides de eliminar el directorio de instalacion.

Ademas de todo esto, en mi ubuntu tengo instalado DenyHost para los ataques por fueza bruta y para lops ataques DOS a pache el modulo evasive de apache.

Un saludo
Ya ya, si lo que yo quería saber hasta que punto es "inseguro" el trabajar así con el SuPHP y permisos a www-data en la carpeta /www/ porque leo en todas partes que los permisos de dicho grupo y usuario son insignificantes para que puedan hacer un destrozo :)

Sobre lo que comentas me interesa, el DenyHost y el Evasive que son módulos o programas a parte?

Por otro lado te comento, ya de paso a ver si sabes... He configurado WP para que las actualizaciones se hagan automáticamente vía SSH. Tengo que crear un usuario con permisos para que pueda escribir en el directorio WP

Lo que he echo es crear un usuario con el home en /www/wp y dentro del gurpo www-data que es el que tiene los permisos. También he creado en el fichero de sshd_conf que este usuario esté en AlloWusers ya que tengo el acceso restringido a un usuario y no es el root lógicamente ¿Estaría bien así o tendría que quitar permisos a este nuevo usuario como por ejemplo el que no pueda logarse en sistema y solo en SSH? Y a parte, ¿enjaularlo en el directorio www?

Para enjaularlo será el mismo método que para el SFTP supongo