compiling.ru

Chrooting Apache2 With mod_chroot On Debian Lenny

В этом руководстве объясняется, как настроить mod_chroot с Apache2 в системе Debian Lenny. С mod_chroot, вы можете запустить Apache2 в безопасном chroot-окружении и сделать свой сервер менее уязвимым к попыткам взлома, пытающимся использовать уязвимости в Apache2 или установленных веб-приложениях.

И никаких гарантий, что у Вас это заработает!

1. Вводное замечание.

Я предполагаю, что у вас запущена система Debian Lenny с рабочим Apache2, например, как это показано в этом руководстве: Perfect Server — Debian Lenny (Debian 5.0) [2 ISPConfig]. В дополнение к этому я предполагаю, что у вас есть один или несколько веб-сайтов, созданных в каталоге /var/www (если вы используете, например, ISPConfig).

2. Установка mod_chroot

Чтобы установить mod_chroot, мы просто запустим:

aptitude install libapache2-mod-chroot

Затем мы задействуем mod_chroot и перезапустим Apache:

a2enmod mod_chroot

/etc/init.d/apache2 restart

3. Конфигурирование Apache

Я хочу использовать /var/www, как каталог, содержащий оболочку chroot. Debian Apache использует PID файл /var/run/apache2.pid, когда Apache изолирован в /var/www/, var/run/apache2.pid преобразуется в / var/www/var/run/apache2.pid. Поэтому сейчас мы создадим этот каталог:

mkdir -p /var/www/var/run

chown -R root:root /var/www/var/run

Popularity: 2%

Похожие посты: