apache chroot
Ivo Panacek
ivop na regionet.cz
Pondělí Červen 9 16:20:31 CEST 2003
Dne pondělí 09 červen 2003 15:59 jste napsal(a):
> Zdravim,
>
> zvysi nastavenie apache web servera do chrootovaneho prostredia
> bezpecnost web stranok v php? ake s tym mate skusenosti?
>
> v takejto konfiguracii by aj pripadny utocnik mohol menit "iba" obsah
> web stranok, mimo chroot prostredia by sa nemal dostat (hoci som nasiel
> aj clanok o tom, ako to obist)
>
> http://penguin.epfl.ch/chroot.html
> http://hoohoo.ncsa.uiuc.edu/docs/tutorials/chroot.html
> http://www.sdn.or.id/share/Debian-Doc/manuals/securing-debian-howto/ap-chro
>ot-apache-env.en.html
> http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/ch
>ap29sec254.html http://linuxpub.w.interia.pl/howto/apache.html
> http://www.jtz.org.pl/Inne/Apache_chroot_mini_HOWTO.html
>
> v OpneBSD je to vraj uz "standard":
> Chroot'd Apache now Standard
> http://www.deadly.org/article.php3?sid=20020710120535
>
> Chroot Break:
> http://www.bpfh.net/simes/computing/chroot-break.html
>
> zatial som to podrobne nestudoval, tak by ma zaujimal vas nazor a vase
> skusenosti
Pridal bych se s dotazem: lze delat chroot pro kazdy virtualni host jinam ?
(bojim se, ze ne, dle hrubeho pohledu do navodu)
--
S pozdravem
Ivo Panáček
Další informace o konferenci Linux