Foros del Web » Administración de Sistemas » Unix / Linux »

duda con la propiedad de carpetas

Estas en el tema de duda con la propiedad de carpetas en el foro de Unix / Linux en Foros del Web. hola amigos este es mi primer post en el foro, intentare ayudar en todo lo que pueda con mucho gusto pero ahora soy yo quien ...
  #1 (permalink)  
Antiguo 12/09/2013, 12:49
 
Fecha de Ingreso: septiembre-2013
Mensajes: 33
Antigüedad: 11 años, 1 mes
Puntos: 0
duda con la propiedad de carpetas

hola amigos este es mi primer post en el foro, intentare ayudar en todo lo que pueda con mucho gusto pero ahora soy yo quien tiene dolores de cabeza.
antes que nada indicar que vengo de windows server 2008 y todo perfecto con un servidor propio (en casa), pero este server se me quedo pequeño y no me puedo permitir una segunda licencia y menos de windows server 2012, un amigo me facilito una maquina de similares prestaciones a la que ejecuta win server que ya no usan en su empresa y pense cargarla con debian 7.1, despues de instalar apache php mysql pure-ftpd y el firewall me puse a subir el cms joomla que es el que usaba y uso en el servidor windows, pero me di cuenta que en linux apache debe tener permiso para leer y escribir bueno pues:
1 igual que en apache windows muevo la raiz del sitio a otra carpeta en el caso de debian la muevo a /home/diagoras/site y reinicio el servidor.
2 cuando ya reinicie el servidor empiezo a subir joomla a la carpeta site y cuando ya la subi hago lo siguirnte

chown -R www-data:www-data /home/diagoras/site para hacer apache el propietario de toda la carpeta y su contenido, las dudas que tengo son
¿al darle permiso total a apache y darle la propiedad de esa carpeta perdere derechos sobre ella?
?
¿estoy abriendo huecos de seguridad al cambiar de propietario dicha carpeta? ya que en linux todo programa tiene su propio grupo su usuario y contraseña, cualquiera que sepa el usuario y contraseña asignado a apache podria iniciar sesion y changarlo todo ¿no?
recordad que toda mi vida he usado servidores windows y creo que linux es completamente distinto, ademas empiezo a sospechar que el libro que tengo sobre linux cuando dice:

atencion linux no es para todos. dolo para usuarios de la elite
si usted ha manejado windows olvidese de penetrar en el mundo linux

creo que tiene mucha razon al decirlo, si me pueden responder a esto se lo agradeceria ya que las herramientas de diagnostico que tengo dicen que no hay huecos posibles pero siempre hay alguno ¿no creen?
  #2 (permalink)  
Antiguo 12/09/2013, 14:36
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años
Puntos: 34
Respuesta: duda con la propiedad de carpetas

Lo ideal para que no tengas problemas de seguridad es que ejecutes el PHP mediante CGI o suphp con suexec o bajo fastcgi y no bajo mod_php

Esto te permitira crear un usuario diagoras y asignar ese propietario a todos tus scripts y al subir por ftp se asignara diagoras como propietario, esto es más seguro y la forma correcta de hacerlo.

En todo caso no hacia falta darle permisos www-data a los archivos ya que apache los lee igual.

Mira esta guía te ayudará https://community.x10hosting.com/thr...sy-way.148894/

Igual si tu eres el único que usa el server no tendrás muchos problemas en correrlo así no es un riesgo de seguridad, el asunto se complica si vas a poner más webs y más usuarios, cualquiera puede acceder a tus archivos si el propietario es www-data.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #3 (permalink)  
Antiguo 14/09/2013, 11:58
 
Fecha de Ingreso: septiembre-2013
Mensajes: 33
Antigüedad: 11 años, 1 mes
Puntos: 0
Respuesta: duda con la propiedad de carpetas

los lee pero no los escribe da error de permisos, he mirado y la mayoria de hosting tiene el mod_php en lugar de cgi ya que si se usa cgi se debe usar la ruta midominio.com/cgi-bin y eso como que no y el proveedor de dominios no me deja apuntar directamente al cgi
  #4 (permalink)  
Antiguo 14/09/2013, 12:25
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años
Puntos: 34
Respuesta: duda con la propiedad de carpetas

Cita:
Iniciado por diagoras Ver Mensaje
los lee pero no los escribe da error de permisos, he mirado y la mayoria de hosting tiene el mod_php en lugar de cgi ya que si se usa cgi se debe usar la ruta midominio.com/cgi-bin y eso como que no y el proveedor de dominios no me deja apuntar directamente al cgi
Que va, eso depende del hosting, un hosting, cpanel que es de los más usados usa suphp es más seguro, un hosting con mod_php es fácilmente vulnerable, plesk usa fcgid por defecto, directadmin no recuerdo prero creo que usan suexec también.

Por seguridad en un hosting compartido no se debe usar mod_php, aunque algunos dejan la seguridad de lado para ganar en velocidad.

En cuanto a lo de dominio.com/cgi-bin es solo si corres aplicaciones en perl, python etc con fastcgi no hace falta eso.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #5 (permalink)  
Antiguo 14/09/2013, 13:43
 
Fecha de Ingreso: septiembre-2013
Mensajes: 33
Antigüedad: 11 años, 1 mes
Puntos: 0
Respuesta: duda con la propiedad de carpetas

investigare sobre suphp, pero si eso es mas seguro porque todas las distros usan mod por defecto? suphp y fastcgi son mas lentos no?, osea si joomla tarda 23 segundos en cargar por los archivos css con fast tardria minutos
  #6 (permalink)  
Antiguo 14/09/2013, 19:07
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años
Puntos: 34
Respuesta: duda con la propiedad de carpetas

Cita:
Iniciado por diagoras Ver Mensaje
investigare sobre suphp, pero si eso es mas seguro porque todas las distros usan mod por defecto? suphp y fastcgi son mas lentos no?, osea si joomla tarda 23 segundos en cargar por los archivos css con fast tardria minutos
No lo usan por defecto, es como lo instales, si haces apt-get install php5 apache2 te instala apache2 y php5 y te instala prefork para apache y de una el mod_php pero es por que funciona por defecto y no hay que configurar nada, o sea es el camino fácil.

mod_php solo funciona con preforck, si quieres mpm_worker que es más rápido no te vale el mod_php y necesitas fastcgi lo mismo con mpm event etc

Si instalas nginx en vez de apache no hay mod_php por que ese es un modulo de apache, y tienes que configurarlo, si quieres suphp, tienes que configurarlo etc

fcgi es un pelin mas lento pero mas configurable, suphp es mas lento pero más seguro.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #7 (permalink)  
Antiguo 15/09/2013, 09:58
 
Fecha de Ingreso: septiembre-2013
Mensajes: 33
Antigüedad: 11 años, 1 mes
Puntos: 0
Respuesta: duda con la propiedad de carpetas

vamos que php es totalmente inseguro tanto a nivel archivo como a nivel ejecucion, no se de que se quejan luego de c# o de java o incluso de hacer las cgi con c++, en wndows no tenia estos problemas, varias veces intentaron atacar por medio de los usuarios y no pudieron. en php si quieres seguridad tienes lentitud
  #8 (permalink)  
Antiguo 16/09/2013, 07:08
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años
Puntos: 34
Respuesta: duda con la propiedad de carpetas

Cita:
Iniciado por diagoras Ver Mensaje
vamos que php es totalmente inseguro tanto a nivel archivo como a nivel ejecucion, no se de que se quejan luego de c# o de java o incluso de hacer las cgi con c++, en wndows no tenia estos problemas, varias veces intentaron atacar por medio de los usuarios y no pudieron. en php si quieres seguridad tienes lentitud

Si lo configuras bien tienes seguridad y velocidad, pero lleva su tiempo.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #9 (permalink)  
Antiguo 16/09/2013, 10:30
 
Fecha de Ingreso: septiembre-2013
Mensajes: 33
Antigüedad: 11 años, 1 mes
Puntos: 0
Respuesta: duda con la propiedad de carpetas

tambien pense usar hiphop-php pero su minuscula documentacion no esta clara solo permite compilar en ubuntu y no indica como traducir el codigo osea como hacer que lo lea

Etiquetas: carpeta, carpetas, linux, propiedad, servidor, windows
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:57.