Ochrona Ubuntu Server 12.04

[Soszu]

Zwracam się do Was, a w szczególności do adminów i użytkownikami, którym nie straszny jest apache2, php, mysql.
Chciałbym się upewnić, że mój serwer nie udostępnia nic poza katalogiem /var/www. Jak to prosto sprawdzić?
Będę również bardzo wdzięczny za wszystkie porady i sugestie, dotyczące bezpieczeństwa plików i samego serwera [w przypadku Linux'ów najniebezpieczniejsza jest chyba głupota i niewiedza ludzi z prawami super user'a ].

[enedil]

Najlepiej

Kod: Zaznacz cały

ciach

//bear7: Na forum pomagamy, a nie szkodzimy - wycinam, bo jeszcze ktoś bezmyślnie klepnie...

[ethanak]

i serwer nie wstanie.
ale masz fajne pomysły...

[Soszu]

Czemu nie wstanie? Danie pełnych uprawnień root'owi na np. /boot uniemożliwi uruchomienie?

[ethanak]

pomyśl co osiągniesz - czyli odebranie jakichkolwiek praw wszystkim użytkownikom (w tym systemowym) poza rootem, którzy do jakichśtam plików powinni mieć dostęp.
inaczej: ktoś kto proponuje chmod 700 z parametrem -R dla głównego drzewa powinien natychmiast zacząć się leczyć. najlepiej u ortopedy, bo na neurologa czy psychiatrę to już chyba za późno.