sys_admin
10-07-2007, 20:03
надо установить апачЪ, при этом организовать его безопасность.
Система freebsd 6.2
Апач httpd-2.2.4.tar.bz2
При установке, придержуюсь руководства которое написано в статье "Защищаем Apache 2. Шаг за шагом" на securitylab.ru
Все идет нормально, пока дело не доходит до непосредственого запуска апача в окружении chroot:
пишем --> chroot /chroot/httpd /usr/local/apache2/bin/httpd --> на что получаем:
ELF interpreter /libexec/ld-elf.so.1 no found
Abort
В статье сказано, что перед тем как запускать веб-сервер в chroot`e, необходимо "Далее скопируем все необходимые программы, библиотеки и файлы конфигурации в новое дерево каталогов. В случае FreeBSD 5.1 список требуемых файлов следующий: "
Я скопировал как было сказано --> cp /usr/libexec/ld-elf.so.1 /chroot/httpd/usr/libexec/
Проверил --> ls /chroot/httpd/usr/libexec/ --> на что получил: ld-elf.so.1 (тоесть копированый файл присутствует).
Внимание, вопрос!
Где то место, где я наступаю на грабли, как эти самые грабли убрать с этого самого места???
ЗЫ киньте тему в раздел "Программное обеспечение Linux и FreeBSD " ибо не догледел при создании :(
Система freebsd 6.2
Апач httpd-2.2.4.tar.bz2
При установке, придержуюсь руководства которое написано в статье "Защищаем Apache 2. Шаг за шагом" на securitylab.ru
Все идет нормально, пока дело не доходит до непосредственого запуска апача в окружении chroot:
пишем --> chroot /chroot/httpd /usr/local/apache2/bin/httpd --> на что получаем:
ELF interpreter /libexec/ld-elf.so.1 no found
Abort
В статье сказано, что перед тем как запускать веб-сервер в chroot`e, необходимо "Далее скопируем все необходимые программы, библиотеки и файлы конфигурации в новое дерево каталогов. В случае FreeBSD 5.1 список требуемых файлов следующий: "
Я скопировал как было сказано --> cp /usr/libexec/ld-elf.so.1 /chroot/httpd/usr/libexec/
Проверил --> ls /chroot/httpd/usr/libexec/ --> на что получил: ld-elf.so.1 (тоесть копированый файл присутствует).
Внимание, вопрос!
Где то место, где я наступаю на грабли, как эти самые грабли убрать с этого самого места???
ЗЫ киньте тему в раздел "Программное обеспечение Linux и FreeBSD " ибо не догледел при создании :(