[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: Web Server Mittente: Amodiovalerio Verde Data: 31 Oct 2001 21:02:10 -0000
> Buongiorno, > Sono relativamente nuovo della lista.... > Dovrei configurare un web server con i tutti i web facenti capo ad un > unico indirizzo IP, chiaramente gestiti in base all' host header.... > La domanda è: dal punto di vista della sicurezza, ci sono delle > controindicazioni in una configurazione del genere, che voi sappiate?? > Chiedo scusa se per Voi si tratta di una domanda relativamente > stupida..... ma necessito di informazioni in merito.Ciao a tutti. > Beh da un punto strettamente tecnico no, da un punto pratico si.... una qualsiasi vulnerabilità magari in un cgi di un singolo sito, puo' compromettere l'intera macchina e di conseguenza tutti i siti presenti. Molti mass-deface sfruttano proprio la presenza di piu' siti su una singola macchina compromessa. Considera che utilizzare una macchina per ogni sito web e' molto anti-economico e non molto usato. Quindi vada per il vhost, ma assicurati di utilizzare un cgi wrapper, di non far girare il server come root ( questa era ovvia spero ), e di seguire le norme 'generali' per rendere quanto piu' sicura possibile la macchina. Inoltre evita fortemente moduli come le estensioni di frontpage e menate koba, menate me la lasci passare ? ) del genere. Ciauz Valerio [Hypo] Verde ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005