bezpieczeństwo Apache i chroot?
: 28 lutego 2009, 20:21
Postanowiłam skonfigurować "bezpiecznego" Apacza.
Kilkakrotnie znalazłem w sieci sugestie, że najlepiej jest go zainstalować w chrootcie.
I już miałem to zrobić gdy wpadłem przypadkowo na pakiet makejail.
Kusi łatwością aktualizacji tu do poczytania.
Ale szukając dalej natrafiłem na: mod_chroot.
Jeszcze łatwiejsze w konfiguracji i utrzymaniu.
Doczytałem się na stronie domowej tego projektu, że ,,mod_security'' między innymi robi to samo. Ale na stronie projektu mod_security nie mogę znaleźć informacji czy zamyka procesy Apache w więzieniu.
I wreszcie po przydługim wstępie nadszedł czas na dwa pytania:
Kilkakrotnie znalazłem w sieci sugestie, że najlepiej jest go zainstalować w chrootcie.
I już miałem to zrobić gdy wpadłem przypadkowo na pakiet makejail.
Kusi łatwością aktualizacji tu do poczytania.
Ale szukając dalej natrafiłem na: mod_chroot.
Jeszcze łatwiejsze w konfiguracji i utrzymaniu.
Doczytałem się na stronie domowej tego projektu, że ,,mod_security'' między innymi robi to samo. Ale na stronie projektu mod_security nie mogę znaleźć informacji czy zamyka procesy Apache w więzieniu.
I wreszcie po przydługim wstępie nadszedł czas na dwa pytania:
- - Czy mod_security zamyka procesy Apache w więzieniu?
- Które z rozwiązań wybrać ze względu na bezpieczeństwo (istotna jest łatwość aktualizacji i zmian konfiguracji serwera w czasie użytkowania)?