mod_chroot MOD_CHROOT Hace fácil ejecutar Apache en un entorno de chroot seguro.
Descargar ahora

mod_chroot Clasificación y resumen

mod_chroot Etiquetas

Seguro Módulo de apache Secure Chroot chroot chico

mod_chroot Descripción

MOD_CHROOT hace que la ejecución de Apache en un entorno seguro de Chroot sea fácil. No necesita crear una jerarquía de directorios especial que contenga / dev, / lib, /etc...¿Por cantidad de chroot? Para seguridad. Cámara (2) cambia el directorio raíz de un proceso a un directorio que no sea "/". Significa que el proceso está bloqueado dentro de una raíz de sistema de archivos virtual. Si configura su cárcel Chroot correctamente, Apache y sus procesos infantiles (Creo que los scripts CGI) no podrán acceder a nada, excepto el proceso de no raíz, no puede dejar una cárcel chroot. Aún así, no es prudente colocar archivos de dispositivos, en suidios o enlaces duros dentro de la cera.Chroot, el camino difícil, hay muchos documentos sobre la ejecución de programas dentro de una cárcel chroot. Algunos demonios (TinyDNS, DNSCACHETE, VSFTPD) lo soportan fuera de la caja. Para otros (como Apache), debe construir cuidadosamente una "raíz virtual", que contiene cada archivo que el programa puede necesitar. Esto generalmente incluye: C LibraryVIEus Otras bibliotecas (LIBSSL? Libm? LibmysqlClient?) Archivos de configuración de resolución (/etc/nsswitch.conf, /etc/resolv.conf) LOS archivos (/ etc / passwd, / etc / group) para Archivos de registro Módulos adicionales necesarios por el programa (para Apache: MOD_PHP y otros módulos) Crear esta estructura es muy divertido. Ejecute el programa, lea el mensaje de error, copie el archivo que falta, comience de nuevo. Ahora piense en la actualización: debe mantener su actual corriente de "raíz virtual": si hay un error en LibsSL, debe poner una nueva versión en dos lugares. ¿Suficientemente asustado? Sigue leyendo. Requisitos: · Apache 1.3, 2.x

mod_chroot Software relacionado