Безопасность – Web Server
Модераторы: Warderer, Модераторы разделов
-
celovec
- Сообщения: 151
Безопасность – Web Server
Ребята, безопасно ли если я Apache server поставлю в /home/andrej/apache/ тоесть в свою домашнюю директорию и буду его оттуда запускать? Или желательно его запихнуть в какую-то другую директорию? Или это вообще не имеет никакого значения и я зря парюсь? <_<
-
diesel
- Бывший модератор
- Сообщения: 5989
- ОС: OS X, openSuSE, ROSA, Debian
Re: Безопасность – Web Server
Вот так:
http://www.debian.org/doc/manuals/securing...che-env.en.html
http://penguin.triumf.ca/chroot.html
достаточно часто применяемый способ установки апача - вообще неплохо для безопасности, хотя кажется есть какие-то недостатки в этой методике
-
Portnov
- Модератор
- Сообщения: 1786
- Статус: Матёрый линуксоид
- ОС: Debian testing/unstable
Re: Безопасность – Web Server
celovec
Если вы его еще будете под своими правами запускать - вот тогда все будет вообще зашибись. Червь, перехвативший управление апачем, в крайнем случае сможет набедламить в вашей домашней директории 
А серьезно - да без разницы, куда вы его ставите. Главное, чтобы он запускался от пользователя, не имеющего лишних прав. Например, от nobody или там www-data.
Если вы его еще будете под своими правами запускать - вот тогда все будет вообще зашибись.
Червь, перехвативший управление апачем, в крайнем случае сможет набедламить в вашей домашней директории А серьезно - да без разницы, куда вы его ставите. Главное, чтобы он запускался от пользователя, не имеющего лишних прав. Например, от nobody или там www-data.
Работа: Ubuntu 9.10
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
-
celovec
- Сообщения: 151
Re: Безопасность – Web Server
У меня Apache загружается только через root или порт нужно выбрать из пользовательского диапазона тоесть больше 1024 - а это некуда не годится.
И я слышал что все сервера загружаются именно из под рута.
Расскажите пожалуйста подробней как червь может перехватить Apache ?
Я запуса так: sudo /home/вобщем_куть_до_apache
И я слышал что все сервера загружаются именно из под рута.
Расскажите пожалуйста подробней как червь может перехватить Apache ?
Я запуса так: sudo /home/вобщем_куть_до_apache
-
unix_man
- Сообщения: 357
Re: Безопасность – Web Server
Да запускайте как хотите B) Только почему вы решили что он с правами roota запускается ???
Andromeda OS
CPU Dual AMD Opteron 2.4 ГГц /RAM 8Gb/HDD 400+400Gb (raid 0)
CPU Dual AMD Opteron 2.4 ГГц /RAM 8Gb/HDD 400+400Gb (raid 0)
-
celovec
- Сообщения: 151
Re: Безопасность – Web Server
Команда sudo как я понимаю дает права рута. Ведь с помощью этой команды мы можем делать те действия которые не доступны простому пользователю.
Или я в чем-то не прав?
Тогда расскажите пожалуйста как запустить программу с root провами?
-
diesel
- Бывший модератор
- Сообщения: 5989
- ОС: OS X, openSuSE, ROSA, Debian
Re: Безопасность – Web Server
Все правильно, сервер запускается с правами root'а... процессы которые открывают порты до 1024(если не путаю) должны запускаться roo'ом. Другое дело что скрипты apache запускает под обычным пользователем, если все правильно настроено.
-
steepz
- Сообщения: 162
Re: Безопасность – Web Server
(celovec @ Mar 29 2006, в 07:01) писал(а):Я запуса так: sudo /home/вобщем_куть_до_apache
запускай с параметром u
sudo -u user /home/вобщем_куть_до_apache
и не парься, не нужны апачу рутовые права.
а вообще для апача в дебиане свой юзер, www-data и он прописан
в конфиге apache2.conf