[CentOS-es] Seguridad en CentOS+Apache+PHP+MySQL+Joomla
Black Hand
yonsy en blackhandchronicles.homeip.net
Jue Feb 11 21:00:39 UTC 2010
On Thu, 2010-02-11 at 15:49 -0500, David González Romero wrote:
> B- Hay forma de endurecer las politicas de acceso a los directorios de
> los virtualhost de apache y del tmp, y que no ejecuten codigo
> arbitrariamente?
hacer q esos directorios vayan a particiones dedicadas y montarlas con
la opcion noexec
PERO ten cuidado, algunos demonios de CentOS necesitan q el /tmp permita
colocar scripts con capacidad de ejecucion para poder arrancar, eso
quizas requiera q modifiques sus scripts de inicio.
o podrias hacer lo q RedHat recomienda, NO DESACTIVES SELINUX y mas bien
aprende a configurarlo (dificil lo se, pero al final vale la pena por la
seguridad brindada)
--
Black Hand
Lost Angen in the Heaven
Más información sobre la lista de distribución CentOS-es