jueves 24 de diciembre de 2009
martes 22 de diciembre de 2009
ALERT - canary mismatch on efree()
Está alerta es un falso positivo generado por Suhosin V0.9.27, para evitar solo hace falta agregar en la sección de suhosin en el php.ini lo siguiente:
[suhosin]
suhosin.session.encrypt=off
[suhosin]
suhosin.session.encrypt=off
#php -v
PHP 5.2.10 with Suhosin-Patch 0.9.7 (cli) (built: Jul 3 2009 22:26:44)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies
with Suhosin v0.9.27, Copyright (c) 2007, by SektionEins GmbH
martes 20 de octubre de 2009
sábado 25 de julio de 2009
Chroot en OpenSSH
El modo de chroot en OpenSSH es una muy buena solución para crear cuentas al estilo ftp para que los usuarios puedan montar su contenido web con alguna herramienta tipo WinSCP o Fugu.Desde el 8 de febrero del 2008 se encuentra disponible el modo chroot, en el ejemplo se crearan usuarios con home en /var/www/domains/home y miembros del grupo chrootusers.
El usuario que se crea en /var/www/domains/home por ejemplo user1 tendría permiso para cargar archivos en la carpeta public_html, los permisos de los directorios tienen que estar de la siguiente forma.
drwxr-xr-x 3 root chrootusers 512 Jul 30 09:54 user1
drwxr-xr-x 2 user1 chrootusers 512 Jul 30 11:11 public_html
El archivo sshd_config queda de la siguiente forma:
Port 22
Protocol 2
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin no
Subsystem sftp internal-sftp
Match group chrootusers
ForceCommand internal-sftp
ChrootDirectory /var/www/domains/home/%u
Suscribirse a:
Entradas (Atom)
