[ml] Bloccare Apache e Mysql server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: [ml] Bloccare Apache e Mysql server
Mittente: Igor Falcomata'
Data: Fri, 24 Sep 2004 11:37:35 +0200 (CEST)

Per cortesia limitate la lunghezza riga ad un formato decente (72 char o
simile),  introducendo qualche  "a capo"  per separare  il messaggio  in
paragrafi e rendere piu' leggibile il tutto..

Se li utilizzi solo tu, puoi fare il "binding" (ovvero abilitare solo su
una certa interfaccia) di entrambe  le applicazioni sulla scheda di rete
locale (lo  o simile, 127.0.0.1)  ed evitare che siano  raggiungibili da
altre interfacce. Consulta la manualistica di entrambi i prodotti, e'
abbastanza semplice.

per  mysql,  potrebbe  essere  una buona  idea  utilizzare  direttamente
solamente   l'accesso  via   socket  locale   (e  anche   se  e   quando
l'applicazione  andra'  in produzione  non  e'  detto che  debba  essere
acceduta da rete,  se le uniche applicazioni che vi  accedono sono sullo
stesso sistema..)

Per  quanto  riguarda  iptables,  sicuramente puoi  farlo,  per  esempio
utilizzando  un  filtro  su  uid/gid,  vedi  manuali  e  howto  al  sito
http://netfilter.samba.org

Per apache e mysql, si trovano varie guide di hardening, messa in
sicurezza & co relative ad apache, mysql, linux. Consulta gli archivi
della lista, se ne e' gia' parlato.. mi ricordo di aver visto qualcosa 

Liberi  di  aggiungere  link  e  risorse  al  thread,  e,  se  realmente
fondamentali e utili, commenti :P

bye
Koba (moderatore)

----- Forwarded message from xxx -----
From: xxx
Subject: Bloccare Apache e Mysql server
Date: Sun, 12 Sep 2004 20:04:16 +0200

Salve  a  tutti. Premetto  che  sono  un  principiante  che da  poco  si
interessa  di  sicurezza. Vengo  al  dunque.Ho  un  problema. Ho  su  di
una  workstation, che  non  è  in una  rete  locale,  un database  mysql
interfacciato in php. Su questa postazione, per poter lavorare, devo far
funzionare  sia l'apache  (ver. 2.0)  che  un server  mysql. Con  questa
macchina devo  andarci anche in internet.  Come faccio a far  si che sia
apache che  il server  mysql lavorino  solo in locale  e che  quindi non
cerchino  di accedere  ad  internet? Dimenticavo,  lavoro  su una  linux
Suse9.1 con kernel 2.6.7. C'è un modo particolare di settare le iptables
affinchè  blocchino  questi server  in  uscita?  Esiste magari  on  line
qualche guida in italiano su apache 2.0. Grazie a tutti

----- End forwarded message -----

Data:
- precedente: RE: [ml] sicurezza delle smart card, Igor Falcomata'
- successivo: [ml] Exchange 2003, Igor Falcomata'
- indice

Argomento:
- precedente: Re: [ml] Scadenza password XP Home, Damper Sistemi
- successivo: [ml] Exchange 2003, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005