Веб сервер на домашнем компе.

[karelalex]

Собственно интересует, что надо сделать, чтобы нехороший хакер смог бы навредить по-минимому. Сервер, разумеется, хочу сделать видимым снаружи.

[Валерий Кислов]

Ставь на сервер FreeBSD или что-то *NIX подобное. Винда ломается на счет раз, да и работает неустойчиво, т.к. Апач в таком сервере работает модулем.

Еще Винда в виде серверного ПО слабо противостоит DoS и DDoS атакам. Даже без каких-либо атак можно получит отказ в обслуживании при не таком большом числе коннектов к серверу.

[karelalex]

Маловато я написал. Пишу подробнее: дама есть комп один включенный в стрим. проверено по нестандартному порту все HTTPшные ограничения обходятся, так же легко решается проблема динамического IP. На компе стоит виндуза хр про. Вот интересно как именно на ней поднять сервер, предлагали создать виртуальную машину и в ней уже поставить сервер, вопрос сильно ли выиграет т.н. безопасность или нет, если на виртуальной машине создать юзера, которому полностью всё запретить на исходной машине.

Хочется мне всё это сделать исключительно для пробы если всё будет гуд да и кто-то будет забегать на сайт, перееду на HUT.RU.

[Валерий Кислов]

Поставь сервер Апач. Можно скачать в Инете. Апач идет в полном комплекте, достаточном для организации сервера.

Встроенными возможностями Винды я тебе пользоваться не рекомендую, как и делать виртуальную машину, т.к. это сложно в настройке и тяжело сделать правильно без опыта.

Для защиты вполне можно обойтись связкой брандмауэр Винды + Доктор Вэб.

Закрой все лишние порты.

[karelalex]

Валер, а можешь сказать, что нужно открыть апачу для доступа (если его запускать из другой учётной, т.к. по некоторым соображениям сижу из-под админской) ну чтобы не открывать лишнего и не лишить апача работоспособности. Особенно интерсно какие пермишины ставить диску це и директории виндавус.

Ясный пень, что к остальным дикам доступ можно спокойно запретить.

[Валерий Кислов]

Апач запускать не нужно, т.к. он и мускуль устанавливаются как служба.

При инсталяции нужно будет указать диск, где будет создана папка для Апача.

Самому же Апачу верхом иерархии будет казаться папка AppServ/www, где и будут расположены сайты.

Да, еще для того, чтобы привязать домен к твоему компу, домен нужно где-либо зарегить и в настройказ NS указать IP твоего компа, иначе доступ будет возможен только в формате http://xxx.xxx.xxx.xxx, где ххх числа внешнего IP-адреса твоего компа.

[karelalex]

Это конечно так, но нехороший PHP может видеть немного дальше, чем папка wwwroot или как там она в апаче называется, поэтому я и хочу службе апача дать поменьше прав.

В идеале минимум необходимых.

А "постоянный" адрес имеется: nometro.no-ip.org. Правда этот сервис делает тупую перенаправку браузера на адрес http://'мой ай пи':'мой порт' но этого вполне достаточно.

[Валерий Кислов]

Все настройки Апача делаются в его конфиге. В том числе ставятся любые ограничения. Но описывать это на форуме практически не реально, да и не за чем, т.к. Яндекс в этом случае рулит: в Нете полно описаний процесса настройки Апача.

[karelalex]

Господа кул хацкеры сервер открыт, по адресу, который можно найти несколькими сообщениями выше. Кто чё взломает, пожалста, оставьте баг репорт, прям там, куда долмаетесь. Пока, правда, ничего дельного там нет.

[Валерий Кислов]

Самый большой баг, в твоем случае, это ужасная скорость обмена с твоим компом. Для Инет-сервера это не дело.

[karelalex]

Самый большой баг, в твоем случае, это ужасная скорость обмена с твоим компом. Для Инет-сервера это не дело.

48398[/snapback]

Для одного непопулярного сайта сойдёт, а если вдруг чего, то перейду на приличный хостинг.

На самом деле хуже то, что кукисы неполучится использовать, адрес-то непостоянный.

[Валерий Кислов]

Это как не получится?

setcookie ('имя кукиса', *, * )

И все будет ОК!