| mod_chroot. mod_chroot faz executar o Apache em um ambiente de chroot seguro fácil. |
Baixe Agora |
mod_chroot. Classificação e resumo
- Nome do editor:
- Marek Gutkowski
- Site do editor:
- http://core.segfault.pl/~hobbit/mod_chroot/
mod_chroot. Tag
mod_chroot. Descrição
mod_chroot faz correr apache em um ambiente de chroot seguro fácil. Você não precisa criar uma hierarquia de diretório especial contendo / dev, / lib, /etc...why chroot? Para segurança.Chroot (2) altera o diretório raiz de um processo para um diretório diferente de "/". Isso significa que o processo está bloqueado dentro de uma raiz do sistema de arquivos virtual. Se você configurar sua cadeia de chroot corretamente, o Apache e seus processos filhos (pensam scripts CGI) não poderão acessar nada, exceto o processo de não-raiz da jail.A, não é possível deixar uma cadeia chroot. Ainda não é aconselhável colocar os arquivos de dispositivo, binários suados ou hardlinks dentro da jail.chroot - o Waythere é muitos documentos sobre programas em execução dentro de uma cadeia chroot. Alguns daemons (tinydns, dnscache, vsftpd) suportam-o fora da caixa. Para outros (como Apache), você precisa criar cuidadosamente uma "raiz virtual", contendo cada arquivo que o programa pode precisar. Isso geralmente inclui: C LibraryVarious Outras bibliotecas (libssl? Libm? Libmsqlclient?) Resolver arquivos de configuração (/etc/nssvolf.conf, /etc/resolv.conf) arquivos (/ etc / passwd, / etc / grupo) para Log Filesaddition Modules necessários pelo programa (para Apache: mod_php e outros módulos) Criar esta estrutura é muito divertido. Execute o programa, leia a mensagem de erro, copie o arquivo ausente, comece de novo. Agora pense em atualizar - você precisa manter sua corrente de "raiz virtual" - se houver um bug no libssl, você precisa colocar uma nova versão em dois lugares. Com medo o suficiente? Leia. Requisitos: · Apache 1.3, 2.x
mod_chroot. Software Relacionado