|
![]() |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Интересное ПО: mod_chroot - упрощенный вариант пом..." | |
Сообщение от opennews ![]() | |
Основное назначения модуля - помещение apache в chroot окружение сразу после выполнения первичных блоков инициализации, т.е. позволяет не копировать в chroot окружения необходимые для работы apache и mod_php библиотеки, не создавать /dev, /etc/passwd и т.д. Достаточно подключить модуль, определить директивой ChrootDir корень и при необходимости создать программное окружение для выполнения CGI-скриптов. | |
Cообщить модератору | Наверх | ^ |
Оглавление |
|
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Интересное ПО mod_chroot - упрощенный вариант помещения Apac..." | |
Сообщение от GRisha ![]() ![]() | |
как насчет suexec ? | |
Cообщить модератору | Наверх | ^ |
![]() | |
2. "Интересное ПО mod_chroot - упрощенный вариант помещения Apac..." | |
Сообщение от choopie ![]() | |
всяко... | |
Cообщить модератору | Наверх | ^ |
3. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
Сообщение от scorp21 ![]() | |
Прикольно. | |
Cообщить модератору | Наверх | ^ |
4. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
Сообщение от Paul ![]() ![]() | |
Сомнительная польза от модуля. Изначально замкнутые программные среды создаются для того, чтобы в случае компрометации сервиса злоумышленник не получил доступа ко всей системе. Таким образом, идеология замкнутой программной среды подразумевает, что оная реализуется сторонними средствами, а не средствами самого сервиса. В данном случае, к примеру, при компрометации сервиса Apache, установленного в ЗПС средствами mod_chroot, злоумышленнику достаточно изменить директиву ChrootDir в конфигурации Apache и перезапустить сервис, чтобы получить доступ к требуемому корню ОС. | |
Cообщить модератору | Наверх | ^ |
![]() | |
5. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
Сообщение от Paul ![]() ![]() | |
ну или как вариант, корень CHROOT() должен задаваться при компиляции сервиса и таким образом быть "намертво" зашитым в коде. Все прочие вариации с указанием пути CHROOT() в конфигурационном файле - от лукавого. | |
Cообщить модератору | Наверх | ^ |
![]() | |
6. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
Сообщение от uldus ![]() | |
>изменить директиву ChrootDir в конфигурации Apache и перезапустить сервис, чтобы получить | |
Cообщить модератору | Наверх | ^ |
![]() | |
8. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
Сообщение от Tedim ![]() | |
Должно быть весьма полезным в случае защиты от сайтов, исследующих сервер, например, содеращих сайт-файловый менеджер. Именно это я и ищу! | |
Cообщить модератору | Наверх | ^ |
7. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
Сообщение от ant ![]() | |
А еще mod_security умеет делать chroot таким же макаром | |
Cообщить модератору | Наверх | ^ |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |