Hallo Bend,
ich wollte damit zum Ausdruck bringen, dass
mit
useradd -foo -bar -d /apacheverzeichnis -s /dev/nul
-u apacheuser -g apachegroup
Der User unter der der Apache laufen soll gar keine
Shell bekommt (-s /dev/nul). Jeder der sich als dieser User einloggen will
landet im Nulldevice.
So mach ichs!?!
Soll mir einer mal vormachen wie man mit dem
chroot-Befehl den Apache changerootet? ... und bitte darum!
Oliver Etzel
B
> Nun, ich bin weiß Gott kein Apache-Experte, aber in der Vergangenheit haben sich meines Wissens genügend Sicherheitslücken im Apache aufgetan, die im schlimmstmöglichen Fall eine root-shell für den Einbrecher geöffnet haben. Kannst du sicher sein, das das einer der kommenden Patche nicht wieder haben wird? Und das eine solche Lücke ausgenutzt wird, noch bevor dich Gegenmassnahmen wie ein Security-Patch erreichen? In dem Fall bringt dir dein Apache-User IMHO gar nix, die chroot-Umgebung kann dich retten (Denke ich, lieg ich richtig?). Bernd -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- |
- Re: Chrooted apache2 Oliver Etzel - GoodnGo.COM \(R\)
- RE: Chrooted apache2 Marc Beyerlin
- Re: Chrooted apache2 Michael Meyer
- Re: Chrooted apache2 Lars Eilebrecht
- RE: Chrooted apache2 Marc Beyerlin
- Re: Chrooted apache2 Oliver Etzel - GoodnGo.COM \(R\)
- Re: Chrooted apache2 Carsten Milling
- Re: Chrooted apache2 i.t
- RE: Chrooted apache2 Marc Beyerlin