[room] безопасности

[Michael Shigorin]

On Sat, Sep 16, 2006 at 01:50:31PM +0400, Денис Смирнов wrote:
> Я вот думаю, а не сделать ли мне вид что параноик уже клинический?
> 1. прикрутить возможность к nginx запускать две копии -- одна в чруте
> (фронтенд), другая нет (чтобы иметь доступ к static www).
> 2. вторую копию таки тоже чрутить, но уже в корень static www.
> 3. apache стартовать сразу же не от рута, пущай висит себе на
> 127.0.0.1:8080 каком.

Вот о (3) я тоже подумывал.  control(8)able, типа.

> Сейчас критическая точка сам nginx -- ошибка в нем означает
> компрометацию всей системы. Нехорошо, однако.

Гм, а у меня для того есть iptables/DNAT.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/