Pytania - Apache jail, poczta.
: 2009-01-19, 19:24
Do konca nie jestem przekonany czy w dobrym dziale...
Stalo sie tak ze mam do skonfigurowania serwer dedykowany, co prawda na Debianie ale to nie ma znaczenia, i w kilku rzeczach musze sie upewnic/podjac pewne decyzje, serwer ma udostepniac strone jak narazie jedna ale dosc ruchliwa o tematyce, ze zawsze jakies zawistne dzieci z konkurencji beda chcialy cos zmajstrowac.
Apache jail o ile mi wiadomo ma za zadanie odciac apache od reszty systemu aby potencjalne wlamanie nie mialo destruktywnego wplywu na system, no ale odcinajac go od reszty systemu rozumiem, ze odcina sie tez dostep do takich rzeczy jak baza danych (np mysql) czy serwera poczty, jak wsadzic apache w chroota jest masa opisow mi o bez problemowy dostep do bazy danych czy serwera poczty. Ewentualnie jesli nie jail w jaki inny sposob mozna dobrze zabezpieczyc apacha.
Drugie pytanie jest zwiazane z druga usluga wymieniona wyzej, serwer poczty i tutaj nie mam zabardzo pojecia/doswiadczenia co wybrac. Zastanawialem sie pomiedzy qmail lub postfix ale bardzo chetnie bym wysluchal opini kogos kto ma wieksze doswiadczenie na tym polu, na stronach projektow jak to zwykle bywa kazdy bedzie zachwalal swoje i mowil ze jest najlepsze i przez to wlasnie ciezko podjac decyzje. Sam serwer poczty w gruncie rzeczy ma sluzyc tylko do wysylania danych wymaganych do aktywacji konta, ew jakis powiadomien wiec duzo nie trzeba jak narazie, nie wiem jak bedzie pozniej.
Zapewne na forum nie raz bylo cos o tym poruszone ale forum jest dosc duze i ciezko cos jedno znacznego znalezc, 30 i wiecej stron przy probie szukania na temat apacha utrudniaja sprawe.
Z gory dzieki za pomoc.
Stalo sie tak ze mam do skonfigurowania serwer dedykowany, co prawda na Debianie ale to nie ma znaczenia, i w kilku rzeczach musze sie upewnic/podjac pewne decyzje, serwer ma udostepniac strone jak narazie jedna ale dosc ruchliwa o tematyce, ze zawsze jakies zawistne dzieci z konkurencji beda chcialy cos zmajstrowac.
Apache jail o ile mi wiadomo ma za zadanie odciac apache od reszty systemu aby potencjalne wlamanie nie mialo destruktywnego wplywu na system, no ale odcinajac go od reszty systemu rozumiem, ze odcina sie tez dostep do takich rzeczy jak baza danych (np mysql) czy serwera poczty, jak wsadzic apache w chroota jest masa opisow mi o bez problemowy dostep do bazy danych czy serwera poczty. Ewentualnie jesli nie jail w jaki inny sposob mozna dobrze zabezpieczyc apacha.
Drugie pytanie jest zwiazane z druga usluga wymieniona wyzej, serwer poczty i tutaj nie mam zabardzo pojecia/doswiadczenia co wybrac. Zastanawialem sie pomiedzy qmail lub postfix ale bardzo chetnie bym wysluchal opini kogos kto ma wieksze doswiadczenie na tym polu, na stronach projektow jak to zwykle bywa kazdy bedzie zachwalal swoje i mowil ze jest najlepsze i przez to wlasnie ciezko podjac decyzje. Sam serwer poczty w gruncie rzeczy ma sluzyc tylko do wysylania danych wymaganych do aktywacji konta, ew jakis powiadomien wiec duzo nie trzeba jak narazie, nie wiem jak bedzie pozniej.
Zapewne na forum nie raz bylo cos o tym poruszone ale forum jest dosc duze i ciezko cos jedno znacznego znalezc, 30 i wiecej stron przy probie szukania na temat apacha utrudniaja sprawe.
Z gory dzieki za pomoc.