Показать сообщение отдельно
Старый 18.01.2016, 15:46   #9
Molofya
 
Регистрация: 09.07.2015
Сообщений: 21
Репутация: -1
По умолчанию

Цитата:
Сообщение от Twost Посмотреть сообщение
Еще скажу честно - на момент написания этой заметки я многого не знал, поэтому статья не совсем актуальная, много недочетов. Исправлять не буду, пусть остается так.
И тем не менее, это одна из лучших статей в рунете по максимально безопасной настройке сервера, по крайней мере именно в такой, развернутой и разжеванной форме.
Если бы у вас получилось найти время и обновить некоторые нюансы, сделав как раз упор на настройку nginx + php с максимальным изолированием, и так далее, чтобы даже в случае рута не смогли пробраться на основную машину, было бы очень продуктивно для начинающих админов.

У меня пока один вопрос с точки зрения безопасности, чем chroot лучше полноценной nix виртуалки? XEN,OpenVZ и так далее...
То есть что наиболее безопасно использовать, чтобы в случае взлома сайта и... тьфу тьфу получение ROOT прав в рамках виртуалки или chroot невозможно было бы пробраться на реальную linux машину
Molofya вне форума   Ответить с цитированием