Как обезопасить клиентов на одном VPS сервере?

На одном VPS сервере размещается несколько сайтов клиентов (личный кабинет). Каждый клиент сможет загружать файлы на свой сайт, такой вопрос: если клиент загрузит какой нибудь файл с вирусом (случайно или намеренно), смогут ли пострадать другие сайты на VPS сервере (сайты находятся на разных доменах и папках)?
  • Вопрос задан
  • 425 просмотров
Пригласить эксперта
Ответы на вопрос 2
Adamos
@Adamos
Если у вас на сервере исполняется что угодно от клиентов - стоит быть готовым, что это "что угодно" использует эксплойт с повышением прав до рута и похерит весь сервак.
Нет, правами на папки это не решается.
Эксплойты, пробивающие виртуализацию, тоже случаются, но реже, конечно.

Стоит локализовать проблему: что именно загружают клиенты на сайт и как это используется. Исходя из этого уже плясать дальше.
Например, если это исключительно мультимедия/документы/архивы - просто исключите возможность, что они будут каким-то образом обрабатываться на сервере.
Если же это полноценные сайты и клиенты загружают произвольные скрипты - ну, режьте возможности обработчика... и разделите права на папки, конечно.
Ответ написан
l3ftoverz
@l3ftoverz
Rings of Saturn - The Husk
Если у юзеров будут ограничения, что бы они не могли выйти дальше своей домашней папки, а так же отобраны все права, ненужные им - то всё должно быть хорошо.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы