Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-06-07 10:40:34
szewczyk - 
Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
apache w chroot
natąpiło u mnie włamanie na stary serwerek (przez apache),wiec podczas ponownej isnatalacji systemu postanowiłem ze utworze osobną partycje ( /web 1GB ) w której zamkne apacha , i teraz , czy lepiej zamknąc w chroot dokumenty apacha trzymane w /var/www ,czy całego apacha ??
Offline
#2 2007-06-07 10:44:10
x-dos - Członek DUG
#3 2007-06-07 11:06:54
raixer - Moderator
- raixer
- Moderator
- Zarejestrowany: 2004-08-21
Re: apache w chroot
czy lepiej zamknąc w chroot dokumenty apacha trzymane w /var/www ,czy całego apacha ??
Zamkniecie dokumentow nic by nie dalo bo dostepem zarzadza apach, ktory nie byl by ograniczony w zaden sposob.
Open Source - Świat otwartych umysłów
Linux Registered User: #276548
Offline
#4 2007-06-07 11:23:34
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: apache w chroot
jakie prawa nadać partycji na której bedzie umieszczony apache ? czy mozę zostawic default
Offline
#5 2007-06-07 15:34:03
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: apache w chroot
Można zrobić to prościej. Odpalić np. lighttpd w chroocie na porcie 80, odpalić apache tylko na interfejsie lokalnym (127.0.0.1) w takiej konfiguracji jak dotychczas. W lighttpd skonfigurować mod_proxy tak aby odwoływał się do apache dopalonego na interfejsie lokalnym na jakimś tam porcie. Jak ktoś wywali lithttpd to nic nie wskóra, a cały system będzie bezpieczny.
Offline
#6 2007-06-07 16:16:36
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: apache w chroot
zamknołem indianina :D na osobnej partycji /web
dodałem do fstab
nosuid,nodev :)
jajko skompilowałem z obsługą pax i grsecurite
w chroot jest apache + php4 ,mysql jest zainstalowany z repo przez co niemogę php z nim pogodzić :/
Offline
#7 2007-06-14 19:44:35
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: apache w chroot
czy libapache-mod-chroot a z REPO debiana ,jest wart zainteresowania ??
Offline