[CentOS-es] Seguridad en CentOS+Apache+PHP+MySQL+Joomla

[Black Hand]

On Thu, 2010-02-11 at 15:49 -0500, David González Romero wrote:

> B- Hay forma de endurecer las politicas de acceso a los directorios de 
> los virtualhost de apache y del tmp, y que no ejecuten codigo 
> arbitrariamente?

hacer q esos directorios vayan a particiones dedicadas y montarlas con
la opcion noexec

PERO ten cuidado, algunos demonios de CentOS necesitan q el /tmp permita
colocar scripts con capacidad de ejecucion para poder arrancar, eso
quizas requiera q modifiques sus scripts de inicio.

o podrias hacer lo q RedHat recomienda, NO DESACTIVES SELINUX y mas bien
aprende a configurarlo (dificil lo se, pero al final vale la pena por la
seguridad brindada)

--
Black Hand
Lost Angen in the Heaven