Pessoal, vou rodar um servidor local e queria saber como posso proteger a pasta htdocs do xampp? O servidor vai ficar na empresa e quem quiser pode chegar lá e fuxicar os arquivos.
Posso usar qualquer sistema operacional que me proponha essa segurança, seja ele Windows server ou Linux. Se eu der logoff no server e deixar com senha, seria proteção suficiente? Obrigado e um abraço à todos.
Do que você está tentando defender essa aplicação? O que essa aplicação fará? Rodará só na intranet ou terá acesso externo? Quão críticos ao negócio são os dados contidos nela?
Se qualquer pessoa tem acesso físico ao servidor (e qualquer um tiver permissão pra mexer), você está aberto para um grande problema, independente das proteções que implementar. O simples ato de ligar e desligar o servidor incorretamente pode estragar tudo. O primeiro passo seria definir como isolar fisicamente o servidor e definir regras de acesso à ele.
Falando de software, e sem entrar em muitos detalhes, você poderia fazer algo como:
- instalar um servidor Linux, de preferência uma distro mais focado em trabalho de servidor (sem firulas de desktop), como o CentOS;
- não usar o Xampp: instalar Apache, MySQL/MariaDB e outros softwares necessários individualmente. Isso te permite gerenciá-los e atualizá-los com mais segurança e facilidade;
- configurar corretamente as permissões de usuário: o usuário root deve, obviamente, ser bem protegido, e um número limitado de pessoas deve ter acesso (mas sempre mais de uma pessoa);
- sobre as permissões, não usar root desnecessariamente: criar usuários para diversas tarefas, como acesso FTP (para cópia de arquivos pela rede), gerenciamento do MySQL, do Apache, etc;
- não sei se é possível, mas pesquise sobre métodos para limitar cópia de arquivos via mídias externas (como bloquear pendrives e HDs externos ou exigir certos perfis de usuário para cópia);
Abraço.
2 curtidas
Oi TerraSkill, obrigado pela resposta. Não sei se você conhece mas é o sistema de auto atendimento SGA. Eu dei umas modificadas e não queria que qualquer um pudesse pegar oque eu mudei no open source inicial.
Sobre o servidor, ele basicamente ficaria na minha sala(do ti). Não exatamente qualquer pessoa poderia ter acesso mas quando eu me refiro à proteção, quero dizer que quando eu não estiver lá, qualquer pessoa pode chegar no computador e mexer sem permissão. Ou então, eu sair da empresa e o projeto ficar lá. É isso que estou querendo te passar, entendeu?
Eu acho a ideia do Linux ótima, o meu medo é: Será que não é possível usarem algum software para crackearem a senha?
Mas você tem algum motivo para desconfiar que alguém faria isso? Se está com tanto medo assim, por que quer instalar esse sistema num servidor na empresa? Acho que você está colocando peso demais nesse problema de alguém copiar o que você fez. Funcionalidades podem ser replicadas ou reimplementadas sem o código fonte. A não ser que as modificações sejam extremamente profundas (mais de 50% do código mudado), não vejo motivo para proteger tanto assim seu sistema.
Existe a possibilidade (pouco provável) de alguém obter a senha, mas também de alguém roubar o servidor, ou somente o HD do servidor, ou cloná-lo, etc. Segurança não é sobre acabar com todos os riscos, mas sim minimizar seu impacto quando ocorrem.
Inclusive, olhando pelo aspecto legal, se você fez essas alterações enquanto estava trabalhando para a empresa (e em horário de serviço), seu empregador pode alegar que isso fez parte das suas funções e que, portanto, ele tem direito ao fonte desse sistema, mesmo que você não trabalhe mais lá. Recomendo deixar a paranoia de lado, conversar com seu empregador e fazer um acordo que seja bom para ambos, no qual você retém o direito de revender essa versão modificada do software.
Já pensou que, ao invés de ficar escondido no seu servidor, as modificações que você fez podem se tornar um produto? E que você pode vender esse produto para outras empresas? Óbvio, isso implica que eles terão o fonte (ainda mais sendo php), mas isso faz parte do jogo.
Outra opção é hospedar fora da empresa, numa hospedagem convencional ou num Amazon EC2 (ou similares). Assim, só as pessoas com acesso ao servidor poderiam ver os arquivos.
Abraço.
2 curtidas
TerraSkill, obrigado novamente pela resposta. Pra ser sincero com você, oque mais me preocupa é eu sair da empresa e meu trabalho continuar rodando lá, mesmo que sem autorização. Esse na verdade é o maior problema, entendeu? Se eu conseguisse botar uma senha no Linux ou Windows, oque for mais seguro, eu me sentiria muito mais tranquilo de saber que só eu conseguiria logar lá. Mesmo que clonassem, ainda sim pediria senha, aí eu ficaria relaxado.
Se o trabalho não é para a empresa, por que tem que ficar lá? Não é uma propriedade sua, o administrador da máquina pode fazer o que quiser. Projeto pessoal coloque no seu notebook ou hospedado na internet em que a conta seja sua.