|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » проблема с apache |
|
|
проблема с apache
|
|
Новый участник Сообщения: 6 |
надо установить апачЪ, при этом организовать его безопасность.
Система freebsd 6.2 Апач httpd-2.2.4.tar.bz2 При установке, придержуюсь руководства которое написано в статье "Защищаем Apache 2. Шаг за шагом" на securitylab.ru Все идет нормально, пока дело не доходит до непосредственого запуска апача в окружении chroot: пишем --> chroot /chroot/httpd /usr/local/apache2/bin/httpd --> на что получаем: ELF interpreter /libexec/ld-elf.so.1 no found Abort В статье сказано, что перед тем как запускать веб-сервер в chroot`e, необходимо "Далее скопируем все необходимые программы, библиотеки и файлы конфигурации в новое дерево каталогов. В случае FreeBSD 5.1 список требуемых файлов следующий: " Я скопировал как было сказано --> cp /usr/libexec/ld-elf.so.1 /chroot/httpd/usr/libexec/ Проверил --> ls /chroot/httpd/usr/libexec/ --> на что получил: ld-elf.so.1 (тоесть копированый файл присутствует). Внимание, вопрос! Где то место, где я наступаю на грабли, как эти самые грабли убрать с этого самого места??? ЗЫ киньте тему в раздел "Программное обеспечение Linux и FreeBSD " ибо не догледел при создании  |
|
|
Отправлено: 20:03, 10-07-2007 |
Юниксоид Сообщения: 3001
|
Профиль | Отправить PM | Цитировать sys_admin
Под FreeBSD существует более совершенный механизм защиты виртуального пространства, чем chroot. Называется он jail. По нему много информации в сети и не раз уже были обсуждения этого вопроса на форуме. |
|
------- Отправлено: 11:14, 11-07-2007 | #2 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Спасибо, пойду пороюсь на просторах инета
 |
|
Отправлено: 12:23, 11-07-2007 | #3 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Грамотный cmod дает тот же результат что и chroot, но без потерь в ресурсах и без доп-х заморочек
Я неотрицаю что некоторые небезопасные сервисы нужно садить в песочницу. jail эт что в каждый джайл надо будет загонять каждый вхост (минус производительность) далее, он еще плохо документирован и можно готовится к некоторым гиморам и репрезентам. Да и его еще мало используют и я неочень уверен в его секурности. Конечно гуд делать Ось внутри Оси но если хакер сможет поднятся свои привелегии внутри джейла то и из него немного труда чтобы вылезти...Так что если сайт простой см cmod |
|
Отправлено: 23:17, 27-07-2007 | #4 |
Ветеран Сообщения: 1051
|
Профиль | Отправить PM | Цитировать Цитата Raven2000:
|
||
|
------- Отправлено: 10:55, 10-01-2008 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Apache. Swissknife 3.0.0. Проблема с конфигурированием: The / was not found | Sea Devil | Вебмастеру | 5 | 08-09-2007 14:34 | |
| Проблема с Apache | SantaXP | Программирование в *nix | 17 | 16-07-2005 15:14 | |
| Apache | Guest | Общий по FreeBSD | 6 | 13-09-2004 10:36 | |
| apache | Guest | Вебмастеру | 19 | 16-04-2004 02:28 | |
| Apache | Wisp | Вебмастеру | 1 | 13-01-2004 19:39 | |
|
|
Время: 10:27. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
