Avatar billede nt_secure Nybegynder
22. februar 2002 - 15:03 Der er 8 kommentarer og
1 løsning

Folder & file security

Er ved at sikre en win2k server mod brug af FSO (aspadmin)

Jeg gør brug af følgende produkter:

G6FTPserver
Mysql
ASP
PHP4
Perl
IIS5

Hvilke folder & brugerkontier bliver berørt af de enkelte apps?

Jeg søger præcis dokumentation for:

PHP ligger fx i c:\php
Hvem skal ha adgang til denne mappe? og
hvilke filer skal denne/disse ha adgang til?

Samme spørgsmål gør sig gældende for:

G6FTPserver, Mysql, ASP, Perl...

Pfh tak :)
Avatar billede bufferzone Praktikant
23. februar 2002 - 16:18 #1
Det er et meget bredt spørgsmål du stiller og jeg kan ikke svare komplet på alle delene. Jeg kan godt forstå dine tanker og ville også gerne selv kunne styre det præcist på filniveau. Her er hvad jeg selv ville gøre:

Først opsætte en statefull inspection firewall og dermed styre adgangen til selve serveren (vigtigt at det er en statefull insp., men det kangive problemer med FTP, da den protokol kører på to porte)

Herefter ville jer særre NTFS rettighedere på mapper og filer, uden rettigheder til eksterne brugere.
Endeligt ville jeg prøve mig frem ved langsomt at åbne for de nødvendige rettigheder på både NTFS og firewall

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede hojben Novice
23. februar 2002 - 17:52 #2
uden rettigheder til eksterne brugere... fint nok, men everyone og IUSR_kontoen skal jo ha adgang til diverse filer fx

%systemroot%\%windir%\system32 og php, perl\bin osv..

Jeg ved at jeg vil få et probelemer med fx FP og FTP kunder.. og da ntfs i 2k server har fået den udvidelse med arv i rettigheder vil fx nyoprettede biblioteker i eksisterende biblioteker blive et problem da de arver rettighederne fra mappen over. Jeg har fx fjernet everyone & IUSR kontoen fra d: og det arver de forskellige mapper jo så ned ad.. Jeg kunne bede om at den ikke gjorde det, men har alligevel oplevet en del problemer med det alligevel.
Avatar billede hojben Novice
23. februar 2002 - 17:55 #3
Jeg har samme problem derfor min kommentar ;)
Avatar billede bufferzone Praktikant
23. februar 2002 - 19:07 #4
Ja det skal de, men ved at starte med ingen adgang og så prøve sig frem med langsomt at åbne for den nødvendige og kun det nødvendige, her man en vis sikkerhed for at der ikke er et eller andet hul der står åbent. Det kræver selvfølgelig at man er meget kritisk hver gang man åbner for noget, og overvejer hvor lidt man kan nøjes med at åbne
Avatar billede nt_secure Nybegynder
24. februar 2002 - 10:31 #5
Problemet er at serveren allerede er igang og fungerer som webserver for kunder.. Kender I et link til "sikkerhed på filniveau" ??? har kigget rundt som en tosse hos M$, perl, php..
Avatar billede nt_secure Nybegynder
24. februar 2002 - 10:31 #6
Hojben > har du icq, msn ???
Avatar billede bufferzone Praktikant
24. februar 2002 - 13:02 #7
har du prøvet på msdn.m$.com.

Hvorfor så ikke opsætte en testserver og gennemføre afprøvningen på?
Avatar billede hojben Novice
24. februar 2002 - 15:17 #8
Mjaaa det har jeg.. men den forbliver hemmelig.. :(
Avatar billede nt_secure Nybegynder
26. februar 2002 - 13:29 #9
Guess not.. må prøve at oprette et specifik spørgsmål til hvert problem..

Hojben.. hmm tak... (for nada)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Center Denmark Fonden

Cloud Engineer

Udviklings- og Forenklingsstyrelsen

Har du lyst til at arbejde med backup i en stor koncern?

Normann Copenhagen ApS

Product Data Specialist

Capgemini Danmark A/S

Cloud Architect