Hallo auch:
Oliver Etzel - GoodnGo.COM (R) wrote:
Hallo Marc,
Man kann den apache unter jedewedem nutzer und jedweder Gruppe laufen lasse, Siehe Direktive User und Group
ACK
Wenn Du extra einen Nutzer/Gruppe anlegst, bspw mit useradd
dann kann man diesem angelegt Nutzer keine Shell zur Verfügung stellen.
Bspw. useradd -foo -bar -d /apacheverzeichnis -s /dev/nul -u apacheuser -g apachegroup
Alle User die sich dann auf Deinem System einloggen wollen, werden dann in Nulldevice geschickt (-s /dev/nul).
ACK
Nun, ich bin weiß Gott kein Apache-Experte, aber in der Vergangenheit haben sich meines Wissens genügend Sicherheitslücken im Apache aufgetan, die im schlimmstmöglichen Fall eine root-shell für den Einbrecher geöffnet haben. Kannst du sicher sein, das das einer der kommenden Patche nicht wieder haben wird? Und das eine solche Lücke ausgenutzt wird, noch bevor dich Gegenmassnahmen wie ein Security-Patch erreichen?So ist sicher! Kommentare bitte sofort an mich
In dem Fall bringt dir dein Apache-User IMHO gar nix, die chroot-Umgebung kann dich retten (Denke ich, lieg ich richtig?).
Bernd
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------