Respaldos GNUPanel

Inicio Foros Foro de GeekLab (Español) Respaldos GNUPanel

Etiquetado: , ,

Viendo 14 entradas - de la 1 a la 14 (de un total de 14)
Autor Entradas
Autor Entradas
30/11/2013 at 7:07 #2527

Samael

Hola, una preguntita.

Por seguridad tengo algunas funciones de php desactivadas, específicamente: proc_terminate,show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_close

El tema con esto es que no funciona el backup del panel y el dump de phpPgAdmin.

Si dejo funcionar passthru y exec funciona el phpPgAdmin y se puede crear el dump, pero lógicamente esto baja mucho la seguridad.

Si dejo funcionar system el panel genera el backup en todo, menos las BD de postgreSQL.

Ahora un error que siempre se presenta es: Si no bloqueo ninguna función, el backup del panel funciona de la misma forma que en la opción anterior, genera todo el respaldo, menos las BD de postgreSQL, esto debe ser un error en otro lado, porque no tengo ninguna función bloqueada y aun así el panel no respalda las BD de postgreSQL.

La pregunta es: Cual sería la recomendación u opción para poder tener esas opciones, sin bajar en gran medida la seguridad?

Gracias.

01/12/2013 at 21:32 #2535
SysAdmin
SysAdmin

Que version de GNUPanel tienes? en las ultimas versiones lo de postgresql deberia estar solucionado.

En cuanto al tema de bloquear las funciones es un dilema que existe hace mucho la funcionalidad vs. la seguridad, pero recuerda que puedes prohibir funciones para tus clientes y en el panel dejar todas las funciones habilitadas.

Para eso debes editar el archivo /etc/gnupanel/gnupanel.conf.pl y en la variable

$funciones_prohibidas = «none»;

Colocas un listado con las funciones a prohibir separadas por coma luego restarteas el demonio GNUPanel

/etc/init.d/gnupanel-transf restart

Y luego falta un paso mas como root ejecutas estos comandos.

====================================================
su postgres
psql gnupanel
UPDATE gnupanel_apacheconf SET estado = 0;
\q
exit
====================================================

Luego esperas dos minutos en general es menos y ya deberia estar.

Saludos.

01/12/2013 at 21:57 #2536

Samael

Hola,
Version GNUPanel 0.3.5_R4
phpPgAdmin 5.0.4
PostgreSQL 9.1.9
Debian Wheezy

Si se setea none en gnupanel.conf.pl entonces todo lo que es panel no tiene restricciones?

En gnupanel.conf.pl tengo «none»

Las funciones las tengo prohibidas desde php.ini entonces de esa forma quedan igual bloqueadas para todo el servidor.

Entonces tendría por ejemplo que dejar gnupanel.conf.pl en «none» y el php.ini en «none» y restringir desde los Virtuales?

Muchas gracias.

02/12/2013 at 10:26 #2538
SysAdmin
SysAdmin

Si las sacas del php.ini y lo colocas en gnupanel.conf.pl las bloqueas para los dominios virtuales de los clientes pero te quedan habilitadas para el resto del servidor.

Saludos.

02/12/2013 at 14:21 #2539

Samael

Entiendo.
Perfecto, voy a probar.

Muchas gracias.

05/12/2013 at 20:57 #2555

Samael

Hola, seguí los pasos, bloqueo para probar el phpinfo y este se ejecuta sin problemas.

En los virtuales si aparece la línea: php_admin_value suhosin.executor.func.blacklist phpinfo

Deje disable_functions en php.ini sin nada, también comente la línea y el phpinfo sigue ejecutándose.

Sera que en la instalación no se agrego el suhosin?

Gracias.

06/12/2013 at 0:57 #2557
SysAdmin
SysAdmin

Tenes razon en wheezy creo que no esta disponible el suhosin, por lo menos hasta hace un tiempo no era instalable.

Saludos.

06/12/2013 at 1:00 #2558

Samael

Que recomiendas en este caso?
Gracias.

07/12/2013 at 10:27 #2566
SysAdmin
SysAdmin

Hay que usar la variable para blockear funciones de php para eso editas el archivo

/usr/local/gnupanel/configura-apache.pl

y en las lineas 622 y 631

donde dice

=========================================================
print SUBDOMINIO «\tphp_admin_value suhosin.executor.func.blacklist «.$funciones_prohibidas.» \n»;
=========================================================

Lo modificas por esto

=========================================================
print SUBDOMINIO «\tphp_admin_value disable_functions = «.$funciones_prohibidas.» \n»;
=========================================================

Luego los pasos de siempre

/etc/init.d/gnupanel-transf restart

Y luego falta un paso mas como root ejecutas estos comandos.

====================================================
su postgres
psql gnupanel
UPDATE gnupanel_apacheconf SET estado = 0;
\q
exit
====================================================

Luego esperas dos minutos en general es menos y ya deberia estar.

Saludos.

07/12/2013 at 17:05 #2569

Samael

Hola, ejecuto tal cual como indicas, pero no hace nada.

Luego le doy restart a apache y me da este error:

root@:~# /etc/init.d/apache2 restart
Syntax error on line 14 of /var/lib/gnupanel/etc/apache2/sites-enabled/000000000018-dominio.tld:
php_admin_value takes two arguments, PHP Value Modifier (Admin)
Action ‘configtest’ failed.
The Apache error log may have more information.
failed!

Le quite el =
print SUBDOMINIO «\tphp_admin_value disable_functions «.$funciones_prohibidas.» \n»;
Sigo todos los pasos anteriores y nada tampoco.
Reinicio apache y no da error, pero no funciona.

Gracias.

10/12/2013 at 14:09 #2581
SysAdmin
SysAdmin

Prueba en ves de

=========================================================
print SUBDOMINIO “\tphp_admin_value disable_functions = “.$funciones_prohibidas.” \n”;
=========================================================

Sacale el =
=========================================================
print SUBDOMINIO “\tphp_admin_value disable_functions “.$funciones_prohibidas.” \n”;
=========================================================

Saludos.

10/12/2013 at 14:13 #2582

Samael

Copy:
Le quite el =
print SUBDOMINIO “\tphp_admin_value disable_functions “.$funciones_prohibidas.” \n”;
Sigo todos los pasos anteriores y nada tampoco.
Reinicio apache y no da error, pero no funciona.

Gracias

11/12/2013 at 21:02 #2592
SysAdmin
SysAdmin

Lamentablemente sin el modulo suhosin no se puede hacer eso en este link esta explicado porque

http://serverfault.com/questions/495317/how-do-i-disable-functions-on-servers-for-particular-directories

Saludos.

11/12/2013 at 21:22 #2594

Samael

Sí, que mal, suhosin lo sacaron por que el proyecto se estanco, es una pena cuando pasa eso.

Por ahora deje todo en php.ini y los backups de phpPgAdmin estoy probando poner un script en perl que genere el respaldo adicionando la función al panel, de esa forma no se puede respaldar postgre desde phpPgAdmin pero si desde el panel.

Pienso que tener las funciones en algunos lados tampoco es tan seguro, es mejor tener todo bloqueado y buscar una alternativa para lo que no se puede.

Muchas gracias.

Viendo 14 entradas - de la 1 a la 14 (de un total de 14)

Debes estar registrado para responder a este debate.