Re: Chrooted apache2

[Oliver Etzel - GoodnGo.COM \(R\)]

Hallo Bend,   ich wollte damit zum Ausdruck bringen, dass mit useradd -foo -bar -d /apacheverzeichnis -s /dev/nul -u apacheuser -g apachegroup   Der User unter der der Apache laufen soll gar keine Shell bekommt (-s /dev/nul).  Jeder der sich als dieser User einloggen will landet im Nulldevice. So mach ichs!?!   Soll mir einer mal vormachen wie man mit dem chroot-Befehl den Apache changerootet? ... und bitte darum! Oliver Etzel [EMAIL PROTECTED]     B   > Nun, ich bin wei� Gott kein Apache-Experte, aber in der Vergangenheit haben sich meines Wissens gen�gend Sicherheitsl�cken im Apache aufgetan, die im schlimmstm�glichen Fall eine root-shell f�r den Einbrecher ge�ffnet haben. Kannst du sicher sein, das das einer der kommenden Patche nicht wieder haben wird? Und das eine solche L�cke ausgenutzt wird, noch bevor dich Gegenmassnahmen wie ein Security-Patch erreichen? In dem Fall bringt dir dein Apache-User IMHO gar nix, die chroot-Umgebung kann dich retten (Denke ich, lieg ich richtig?). Bernd --------------------------------------------------------------------------                 Apache HTTP Server Mailing List "users-de"       unsubscribe-Anfragen an [EMAIL PROTECTED]            sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------