| mod_chroot Mod_Chroot, Çalışan Apache'yi güvenli bir chroot ortamında kolaylaştırır. |
Şimdi İndirin |
mod_chroot Sıralama ve Özet
- Yayıncı adı:
- Marek Gutkowski
- yayıncı web sitesi:
- http://core.segfault.pl/~hobbit/mod_chroot/
mod_chroot Etiketler
mod_chroot Açıklama
Mod_Chroot, Apache'yi güvenli bir chroot ortamında kolaylaştırır. Özel bir dizin hiyerarşisi içeren / dev, / lib, /etc...Why Chroot? Güvenlik için? Bu, işlemin bir sanal dosya sistemi kökünün içinde kilitlendiği anlamına gelir. CHROOT hapishanenizi düzgün bir şekilde yapılandırırsanız, Apache ve çocuk süreçleri (CGI komut dosyalarını düşünün), jail dışındaki hiçbir şeye erişemeyecektir. Kök olmayan bir işlem bir chroot hapishanesi bırakamıyor. Hala Cihaz Dosyaları, SUID ikili dosyalarını veya hapishanelerin içindeki sert bağlantıları koymak akıllıca değil. Bazı daemonlar (tinydns, dnscache, vsftpd) kutusundan destekleyin. Diğerleri için (Apache gibi) programın ihtiyaç duyabileceği her dosyayı içeren bir "sanal kök" oluşturmanız gerekir. Bu genellikle şunları içerir: C KütüphanesiVarious Diğer Kütüphaneler (Libssl? Libm? LibmysqlClient?) Çözüm Yapıcı Yapılandırma Dosyaları (/etc/nsswitch.conf, /etc/resolv.conf) Kullanıcı dosyaları (/ etc / passwd, / etc / grup) için ayrı bir dizini Bu yapıyı oluşturan programın ihtiyaç duyduğu (Apache: Mod_php ve diğer modüller için) log filedDitions modülleri çok eğlencelidir. Programı çalıştırın, hata iletisini okuyun, eksik dosyayı kopyalayın, başlayın. Şimdi yükseltme hakkında düşünün - "sanal kök" cari kalmanız gerekir - Libssl'de bir hata varsa, iki yere yeni bir sürüm koymanız gerekir. Yeterince korktum? Okumaya devam etmek. Gereksinimler: · Apache 1.3, 2.x
mod_chroot İlgili Yazılım