Mod_ruid2 sa mod_suphp

Dakle zakupio neki VPS za neki test, pa petljam po nejmu, sve postavio kako sam htio, rekompajlirao na mod_rudi2

I postavio sve kako sa mislio da treba.

E sad zanima me da li sa mod_ruid i uključenom opcijom Jailed Apache računi jesu usitinu segmentirani tj. totalno odvojeni radi sigurnosti?

I drugo imao sam na jednom testnom računu server error.
I kao kažu mi na podršci ovo:

Your sites are generating 500 error because you have mod_ruid2 and suphp
both installed at same time. You can either use one or the other. You will need
to run EasyApache and disable either one and recompile Apache/PHP.

Ok…
ako maknem Mod_suPHP koji php handler onda biram nakon tog rekompajliranja?
Trenutno je:
Apache Ruid2 ON
Apache suEXEC OFF (uključiti ili isključiti)
PHP 5 Handler suphp

Te da li je lik upravu? Naime kako sada stvari stoje sve je uredu, i radi.
PHP radi. Stavio neki testni wordpress na jedan račun.

I onaj security advisor kaže sve zeleno nema upozorenja.
Može kakav osvrt na ove stvari koje sam napisao? Svašta sam napisao:)

Zavisi što hoćeš napraviti…

suphp se preporuča na sustavima gdje ima puno usera. Zbog svoje robusnosti i kontrole, obično troši više CPU/memorije od DSO handlera, no security je ovdje na jednoj stvarno visokoj razini (ako se sve pravilno postavi).

Mod_ruid2 radi gotovo identično kao suphp, samo što na njemu možeš isforsirati chmod 777 i 666, dok suphp to neće dopustiti.

Mod_rudi2 radi kao PHP handler ili DSO, što znači da je i do nekoliko puta brži od suphp-a.

Na cPanel sustavima se već sad mogu konfigurirati FastCGI handleri sa MPM ITK, koji opet donosi security kao suphp, a brzinu kao DSO, uglavnom o ovome bi se jako puno moglo raspisati.

Pročitaj i ovo http://serverfault.com/questions/460839/mod-ruid2-vs-suphp

Zasto bi forsao 777? Cemu onda security model?

@webmjastor007 procitao si cpanel dokumentaciju nadam se…
https://documentation.cpanel.net/display/EA/MPM+Options
https://documentation.cpanel.net/display/EA/Apache+Module:+ModRuid2

mod_ruid2 ili mpm-itk - apache se vrti kao root. To je veci security problem nego suphp jer ako otkriju kakav exploit u apache-u ili kernelu, napadac dobija instant root od servera i prica je gotova. Da bi security bio na boljem nivou, zahtjeva i patchiranje kernela(grsecurity) … Obzirom na danasnje sposobnosti hardwarea, treba promisliti i vidjeti koji je benefit na kraju price, low end box-ovima koristi, ali ako se server muci, valjalo bi upgrejdati na jaci… Zahtjevni sajtovi opet nemaju sto raditi na shared hostingu kad su VPS-ovi danas fakat povoljni, a neki su i vrlo sposobni i kvalitetni, samo treba pronaci dobrog providera. Uskoro ce cPanel nadam se konacno i implementirati php-fpm, zbilja kaska u nekim stvarima,a volio bih vidjeti i postfix kao mogucnost za email server… :smiley:


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey