Linux: Blokowanie bezpośredniego logowania roota na serwerze.

Każde zabezpieczenie utrudniające włamanie na serwer jest dobre, nawet, jeśli tylko spowalnia atakującego przed uzyskaniem dostępu do naszych cennych danych. Systemy oparte o architekturę Linuksa pozwalają na stopniowanie uprawnień, w związku z czym wspomagają tego typu działania. W dzisiejszym wpisie chciałbym pokazać, w jaki sposób zablokować bezpośrednie logowanie użytkownika root do serwera, dzięki czemu postawimy dodatkową barierę przed potencjalnym napastnikiem.

[Apache] Tworzenie wirtualnych hostów w systemie Windows.

W trakcie tworzenia strony internetowej oczywistą sprawą jest to, że chcielibyśmy przetestować, jak nasz produkt będzie sprawował się w środowisku produkcyjnym. Instalujemy więc lokalnie serwer testowy [np. WAMP, XAMPP] tak, aby wersje poszczególnych komponentów “pasowały” do tych, które będą obecne na serwerze docelowym. W ten sam sposób dostosowujemy też konfigurację tychże, tak, aby przeprowadzana symulacja była maksymalnie zgodna [np. ustawienia dotyczące register_globals czy magic_quotes_gpc - czasem można trafić na “ciekawy” serwer produkcyjny, stąd trzeba zadbać o wszystkie, nawet przestarzałe / zdeprecjonowane możliwości]. Dumni z siebie uruchamiamy serwer i wpisujemy w przeglądarce http://localhost/NaszProjekt/trunk/web/index.php...