Witam
Postawiłem serwer w sieci lan na ubuntu. za serwer www robi lighttpd z php i mysql
Sprawa jest taka, ze skrypty php będą mogli wrzucać na swoje konta ftp użytkownicy.
Zależy mi na takim zabezpieczeniu aby żaden skrypt php mnie miał wyjścia po za serwer,
żeby mi nie skanował sieci LAN, ani tez żeby nie łączył się z internetem!
Jakie rozwiązanie proponujecie iptables? ograniczenie funkcji php? DMZ(moj router posiada - ale wyglada to biednie, chyba nie spelni zadania), czy jeszcze coś innego?
Prosiłbym o szczegóły albo dobre linki ponieważ to pierwsza moja poważna konfiguracja.