Sprawdzenie bezpieczeństwa servera Windowsowego Opcje

[Ccn]

Więc mam sieć, jestem jej adminem, mamy tam neoZdrade 6144kbps i ja robie server dla sieci tzn. mamy server i każdy ma strone i mam GuildFTPd i server na Windows XP Pro SP2 (usunąłem limit do 10 połączeń) przez router itd. itp.... ale chodzi php, mamy Apache 1.3.* i php 4.3.11 i każdy ma ustawiony przez php_admin_value open_basedir na swój katalog i safe_mode też jest, gd2, server mailów też mamy, więc mam IMAP dołączony do php, bo chce mieć interfejs przez strone WWW.

No i niewiem czy to będzie bezpieczne, czy nie rozwalą kompa ?

Bo wiem, że Windows do najbezpieczniejszych nie należy ale chyba open_basedir powinien załatwić sprawe, ale boje się, że coś mogą wykonać, np z konsoli mi wywołają jakieś del c:\windows\cośtam.sys, albo echo "<Directory c:/katalog usera> php_admin_flag safe_mode off php_admin_value open_basedir c: </Directory>" >> c:\usr\apache\conf\httpd.conf

I będzie przesrane. Mam zablokować jakieś funkcje ? Czy safe_mode to załatwi ?

Jeszcze dodam, że mamy MySQL, na konto roota jest hasło i może się logować tylko ze 127.0.0.1, a komp na którym jest server ma IP 10.0.0.3 w sieci i ma odłączony monitor i jest schowany do szafki żeby nie hałasował. Routera kontroluje innym kompem niż ten z serverem WWW.

Ten post edytował Ccn 21.09.2005, 12:19:09