Sicurezza apache e git

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

Sicurezza apache e git

Messaggioda rinosan_76 » venerdì 19 aprile 2019, 10:40

Salve a tutti... sto leggendo un po di materiale sulla sicurezza (non sono molto esperto) e sto con zenmap cercando di testare un server di mio uso all'interno di una rete con firewall.
Dando l'indirizzo la scansione riporta solo le porte 80, 8080, 4443 e 4444
Le ultime due non so perchè sono aperte e a che servono (forse https?), mentre ovviamente le prime due sono il server apache.
Entrando alle cose che vorrei capire e studiare benino mi trovo in questa situazione:
- oltre al sito salta fuori anche la cartella .git che ovviamente contiene tutti i riferimenti ad un altro server remoto, quindi immagino potenzialmente rischioso per l'altro server, anche solo per la difusione dell'informazione (poi magari il server è ben protetto... però... perchè dare quella informazione?

Che permessi devo dare a quella cartella per non renderla accessibile da fuori ma utilizzabile da me quando do git status e roba simile?
Grazie
Rino
La fantasía, abandonada de la razón, produce monstruos imposibles; unida con ella es madre de las artes y origen de las maravillas.      [Francisco Goya]
[url=http://"http://www.mangioebevo.it"]http://www.mangioebevo.it[/url]
rinosan_76
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1078
Iscrizione: marzo 2006

Re: Sicurezza apache e git

Messaggioda DoctorStrange » venerdì 19 aprile 2019, 10:59

rinosan_76 ha scritto:... cercando di testare un server di mio uso all'interno di una rete con firewall.
Dando l'indirizzo la scansione riporta solo le porte 80, 8080, 4443 e 4444
Le ultime due non so perchè sono aperte e a che servono (forse https?), mentre ovviamente le prime due sono il server apache.


Affinché una porta risulti aperta ad una particolare scansione (io in particolare uso nmap, ma immagino che zenmap faccia qualcosa di simile), è che su quella porta esista un servizio acceso ed in ascolto su quella stessa porta.
Fossi in te, indagherei su quali servizi siano in ascolto su quelle porte e se puoi killarle o meno, non sono certo che tu possa semplicemente chiuderle da firewall senza sapere nulla dei relativi servizi.

rinosan_76 ha scritto:... salta fuori anche la cartella .git che ovviamente contiene tutti i riferimenti ad un altro server remoto, quindi immagino potenzialmente rischioso per l'altro server, anche solo per la difusione dell'informazione (poi magari il server è ben protetto... però... perchè dare quella informazione?


Preoccupati della tua di sicurezza. GitHub ha personale esperto e preposto a questo scopo :) .

rinosan_76 ha scritto:Che permessi devo dare a quella cartella per non renderla accessibile da fuori ma utilizzabile da me quando do git status e roba simile?
Grazie
Rino


La risposta a questa domanda è da ricercare nella normale gestione dei permessi di Linux. Se a quella cartella dai permessi di accesso solamente ad un utente, ed a nessun altro, allora la sicurezza di quella cartella rimarrà confinata a chiunque abbia le credenziali di accesso a quell'utente.

Saluti
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1562
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Sicurezza apache e git

Messaggioda rinosan_76 » venerdì 19 aprile 2019, 11:07

io al firewall non metto mano (per ora) perchè non è di mia competenza, ma studiando mi ero posto il problema.
Il problema non è github perchè non lo uso. Ho configurato git a funzionare su un mio server messo da un'altra parte (github lo usi solo per opensource), quindi in quella cartella trovoi riferimenti al mio server ed altre info che magari non servono, ma perchè farle vedere?
Mi devo vedere un po anche il discorso permessi solo che non sarà di facile risoluzione... non vorrei che l'utente che usa git sia nel gruppo www-data, devo capire bene.
Ma chiedo una cosa che forse risolve: è possibile dire ad apache semplicemente di non far vedere determinate cartelle?
La fantasía, abandonada de la razón, produce monstruos imposibles; unida con ella es madre de las artes y origen de las maravillas.      [Francisco Goya]
[url=http://"http://www.mangioebevo.it"]http://www.mangioebevo.it[/url]
rinosan_76
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1078
Iscrizione: marzo 2006

Re: Sicurezza apache e git

Messaggioda DoctorStrange » venerdì 19 aprile 2019, 11:21

Apache semplice è un motorer che ti rende disponibili certi tipi di servizi. In base a quali servizi usi, puoi configurare questi ultimi in maniera tale che parte delle risorse vengano oscurate, logicamente però, alcune cartelle dovranno essere visibili, quanto meno allo stesso Apache.

Ma tutti questi sono discorsi troppo astratti. Hai paura di qualche attacco in particolare?

Di solito i puntamenti che si trovano in git sono solo informazioni sommarie, nel senso che le credenziali di accesso non sono disponibili.
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1562
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Sicurezza apache e git

Messaggioda rinosan_76 » venerdì 19 aprile 2019, 11:34

non ho paranoie...ma vorrei migliorare la situazione se possibile :)
La fantasía, abandonada de la razón, produce monstruos imposibles; unida con ella es madre de las artes y origen de las maravillas.      [Francisco Goya]
[url=http://"http://www.mangioebevo.it"]http://www.mangioebevo.it[/url]
rinosan_76
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1078
Iscrizione: marzo 2006


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 2 ospiti