(Zugriffs-)Rechte für Apache-Vhost-user. Wieviel ist gut?

Diskutiere (Zugriffs-)Rechte für Apache-Vhost-user. Wieviel ist gut? im Security Talk Forum im Bereich Netzwerke & Serverdienste; Irgendwie is der Topicname nicht ganz getroffen Hi Zur zeit setze ich zu Lernzwecken auf meinem lokalen FreeBSD host einen Apache Webserver auf....

  1. #1 RockingRolli, 26.02.2007
    Zuletzt bearbeitet: 26.02.2007
    RockingRolli

    RockingRolli \o

    Dabei seit:
    26.02.2007
    Beiträge:
    2
    Zustimmungen:
    0
    [edit]Irgendwie is der Topicname nicht ganz getroffen[/edit]
    Hi
    Zur zeit setze ich zu Lernzwecken auf meinem lokalen FreeBSD host einen Apache Webserver auf. Installation und Konfiguration ist alles abgeschlossen. Alles was ich an Sicherheitsaspekten anhand von manuals und anderen Artikeln gefunden habe hab ich bedacht.
    Der upload von Dateien wird per WebDAV über eine SSL Verbindung durchgeführt werden. WebDAV-Wurzelverzeichnis ist der htdocs/ Ordner.

    Soll ich das Wurzelverzeichnis auf htdocs/ lassen oder is es kein höheres Sicherheitsrisiko das Wurzelverzeichnis eine Ebene höher zu setzen um den Usern ein leichteres auslesen der logs und evtl. editieren von noch hinzukommenden Dateien zu ermöglichen?
    Andere Schreibzugriffsmethoden sind nicht geplant (kein ssh, ftp...)
    Ist das mit WebDAV überhaupt möglich? Alle meine jetzigen Versuche sind gescheitert, aber hab noch nicht alles probiert.

    Was wäre eine gute Konfigurationsmöglichkeit für die einzelnen V-Hosts? Ein PHP Script, dass jedem user ein Interface bietet ist da sicher nicht die beste Lösung, oder doch?

    Was wäre ein guter Platz um die ssl-keys zu speichern und zu verwalten?

    Ordnerstruktur
    Code:
    /www
    ----/dav
    --------/DavLock
    ----/users
    --------/.htusers.user1 #für dav-Zugriff
    --------/.htusers.user2 #für dav-Zugriff
    --------/user1
    ------------/htdocs
    ------------/log
    ----------------/access.log
    ----------------/error.log
    ----------------/ssl-access.log
    ----------------/ssl-error.log
    --------/user2
    ------------/htdocs
    ------------/log
    ----------------/access.log
    ----------------/error.log
    ----------------/ssl-access.log
    ----------------/ssl-error.log
    
    Die VHosts sind zur Zeit so angelegt
    Code:
    <VirtualHost *:80>
        ServerAdmin RockingRolli@web.de
        DocumentRoot /www/users/rockingrolli/htdocs
        ServerName rockingrolli.dyndns.org
        ServerAlias *.rockingrolli.dyndns.org
        ErrorLog /www/users/rockingrolli/log/error.log
        CustomLog /www/users/rockingrolli/log/access.log common
    
        <Directory /www/users/rockingrolli/htdocs>
            Options Indexes FollowSymLinks
            AllowOverride AuthConfig
            Order Allow,Deny
            Allow from All
        </Directory>
    </VirtualHost>
    <VirtualHost *:443>  #für webdav
        ServerAdmin RockingRolli@web.de
        DocumentRoot /www/users/rockingrolli/htdocs
        ServerName rockingrolli.dyndns.org
        ServerAlias *.rockingrolli.dyndns.org
        ErrorLog /www/users/rockingrolli/log/ssl-error.log
        CustomLog /www/users/rockingrolli/log/ssl-access.log common
    
         #SSL Options
        SSLEngine ON
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /www/rockingrolli.dyndns.org.der.crt
        SSLCertificateKeyFile /www/rockingrolli.dyndns.org.key
    
        #<FilesMatch "\.(cgi|shtml|phtml|php)$">
        #    SSLOptions +StdEnvVars
        #</FilesMatch>
        <Directory /www/users/rockingrolli/htdocs>
            Options Indexes FollowSymLinks
            AllowOverride AuthConfig
            Order Allow,Deny
            Allow from All
    
            DAV On
            AuthType Basic
            AuthName "webdav"
            AuthUserFile "/www/users/rockingrolli/.htusers"
            require user Roland
        </Directory>
    </VirtualHost>
    
    Die PHP-Einstellungen für die VHosts sind noch nicht dabei.

    Bin für jede Hilfe/Anregung dankbar :)
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

(Zugriffs-)Rechte für Apache-Vhost-user. Wieviel ist gut?

Die Seite wird geladen...

(Zugriffs-)Rechte für Apache-Vhost-user. Wieviel ist gut? - Ähnliche Themen

  1. Welches Linux und Desktop für alten Laptop

    Welches Linux und Desktop für alten Laptop: ... mit 1GHZ Singlecore-CPU und 1GB RAM? Gibt es da noch etwas brauchbares, womit man auch noch Youtube-Videos ansehen kann (auch in geringerer...
  2. HEY, ALTER! Alte Rechner für junge Leute.

    HEY, ALTER! Alte Rechner für junge Leute.: Wenn Ihr aus der Gegend um Braunschweig, oder aus Hamburg, oder aus dem Raum Lingen, Meppen, Nordhorn seid.... dann sucht doch mal die Initiative...
  3. UMASK - Berechtigungen für SFTP-Files

    UMASK - Berechtigungen für SFTP-Files: Von einem Client werden per SFTP Daten auf einen SFTP-Server geschoben. Wie kann ich die Berechtigungen der Files verändern, so dass sie auf dem...
  4. Hilfe für ein shell script

    Hilfe für ein shell script: Hallo Leute, vielleicht kann mir jemand Helfen, folgende Thematik habe ich. Ich schrieb ein Script zum Kopieren von Dateien von einer...
  5. Nginx als Reverse Proxy für Nextcloud und Emby

    Nginx als Reverse Proxy für Nextcloud und Emby: Hallo, wie der Titel schon sagt möchte ich Nginx als Reverse Proxy für Nextcloud und Emby verwenden. Für Nextcloud habe ich aus einer Anleitung...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden