Hallo auch:
Oliver Etzel - GoodnGo.COM (R) wrote:
Hallo Marc,
Man kann den apache unter jedewedem nutzer und jedweder Gruppe laufen lasse, Siehe Direktive User und Group
ACK
Wenn Du extra einen Nutzer/Gruppe anlegst, bspw mit useradd
dann kann man diesem angelegt Nutzer keine Shell zur Verf�gung stellen.
Bspw. useradd -foo -bar -d /apacheverzeichnis -s /dev/nul -u apacheuser -g apachegroup
Alle User die sich dann auf Deinem System einloggen wollen, werden dann in Nulldevice geschickt (-s /dev/nul).
ACK
Nun, ich bin wei� Gott kein Apache-Experte, aber in der Vergangenheit haben sich meines Wissens gen�gend Sicherheitsl�cken im Apache aufgetan, die im schlimmstm�glichen Fall eine root-shell f�r den Einbrecher ge�ffnet haben. Kannst du sicher sein, das das einer der kommenden Patche nicht wieder haben wird? Und das eine solche L�cke ausgenutzt wird, noch bevor dich Gegenmassnahmen wie ein Security-Patch erreichen?So ist sicher! Kommentare bitte sofort an mich
In dem Fall bringt dir dein Apache-User IMHO gar nix, die chroot-Umgebung kann dich retten (Denke ich, lieg ich richtig?).
Bernd
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
