Vlad_Starkovsky писал(а):
1. Во-первых сервер запускается с правами администратора.
Если я WAMP установлю самостоятельно, то он тоже будет работать с правами администратора?
Vlad_Starkovsky писал(а):
Во-вторых конфигурация всех компонентов сделана исключительно для локального использования.
Плохо, так как при их установке с нуля идет выбор: локалка или продакшн. По крайней мере у МySQL
Vlad_Starkovsky писал(а):
Если вы заморочитесь, можно переконфигурировать и сделать все правильно, но сил вы потратите в этом случае больше, чем купите самый дешевый хостинг.
Дешевый - не всегда означает качественный. Даже на линуксе забывают закрывать порты и серваки хакают. Я не ищу легких путей. Если я научился программированию, значит и научусь как сделать стабильный и отказоустойчивый домашний сервер. Главное - не ленится и желательно найти отзывчивых и компетентных по данному вопросу людей. Тем более у меня есть для этого новейший и производительный компьютер, который не сравнится с ресурсами дешевого хостинга.
Да и если где-то, что то забудите то сервер будет так же не защищен.
Основной упор в мануале по защите у вашего опен сервера идет на порты. У меня у роутера закрыты все порты кроме 80. Позволять загружать на свой сервер пользователям файлы с расширением .exe я тоже не позволю.
Тем более "геморой" выводить его во внешнюю сеть...
Выводил во внешнюю сеть на старом компе с роутером с подключением домена, - геморой не обнаружен.
[upd=1410171645][/upd]
Когда сервер открыт для доступа из сети Интернет он становится крайне уязвимым, особенно с настройками которые установлены по умолчанию. Множество пауков и вирусов постоянно сканируют Интернет на предмет открытых портов и, как правило, незащищенный сервер оказывается взломанным уже через несколько часов после появления в сети.
Можно было сделать опцию настроек под продакшн. Или хотябы намекнуть о каких конкретно настройках идет речь.
Смените стандартные пароли FTP пользователя [Меню → Настройки → FTP сервер];
Сменю.
Установите собственные пароли для root (и других) пользователей всех модулей СУБД;
Установлю.
Включите защиту веб-инструментов и диска от доступа из внешних сетей в настройках программы [Меню → Настройки → Сервер];
Выбор опции [Защитить сервер от внешнего доступа] отключит часть опасных функций PHP, доступ к веб-инструментам извне будет заблокирован, а доступ к диску для PHP скриптов будет ограничен корневой папкой доменов. Данная опция снижает производительность PHP скриптов в 3-4 раза.
Извращение, не подходит. Какой альтернативный метод защиты данного пункта? Использовать только грамотный backend? Ведь и в линуксе могут загрузить на сервер какой-нить shell? Объясните более детально? И есть ли подобная проблема, если устанавливать WAMP с нуля?
Теперь перезапустите саму управляющую программу (не сервер);
Сам Open Server?
Выполните настройку фаервола закрыв на доступ извне ВСЕ порты кроме тех, которые планируется использовать (например: 80,443,21,990,53);
У роутера открыт только 80 порт. Надо ли еще и на компьютере фаервол и почему?
PS: выполнив все эти пункты, насколько будет стабильным сервер по сравнению с LAMP? Ведь даже и на Линуксе забывают порты закрывать, так что всё относительно...
[upd=1410171946][/upd]
PSS: чем грозит работа сервра под администратором? Смогут загрузить и запустить какое-то приложение на моём сервере? Я знаю, что ставят администраторский пароль: перед установкой приложений идет запрос этого пороля. Решит ли это данную проблему?