|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "OpenNews: Интересное ПО: mod_chroot - упрощенный вариант пом..." | |
Сообщение от opennews  on 18-Май-04, 00:04 | |
Основное назначения модуля - помещение apache в chroot окружение сразу после выполнения первичных блоков инициализации, т.е. позволяет не копировать в chroot окружения необходимые для работы apache и mod_php библиотеки, не создавать /dev, /etc/passwd и т.д. Достаточно подключить модуль, определить директивой ChrootDir корень и при необходимости создать программное окружение для выполнения CGI-скриптов. | |
| Cообщить модератору | Наверх | ^ |
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени, UBB] |
| 1. "Интересное ПО mod_chroot - упрощенный вариант помещения Apac..." | |
Сообщение от GRisha  on 18-Май-04, 00:04 | |
как насчет suexec ? | |
| Cообщить модератору | Наверх | ^ |
 | |
| 2. "Интересное ПО mod_chroot - упрощенный вариант помещения Apac..." | |
| Сообщение от choopie on 18-Май-04, 03:34 | |
всяко... | |
| Cообщить модератору | Наверх | ^ | |
| 3. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
| Сообщение от scorp21 (??) on 18-Май-04, 11:18 | |
Прикольно. | |
| Cообщить модератору | Наверх | ^ |
| 4. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
| Сообщение от Paul (??) on 18-Май-04, 11:20 | |
Сомнительная польза от модуля. Изначально замкнутые программные среды создаются для того, чтобы в случае компрометации сервиса злоумышленник не получил доступа ко всей системе. Таким образом, идеология замкнутой программной среды подразумевает, что оная реализуется сторонними средствами, а не средствами самого сервиса. В данном случае, к примеру, при компрометации сервиса Apache, установленного в ЗПС средствами mod_chroot, злоумышленнику достаточно изменить директиву ChrootDir в конфигурации Apache и перезапустить сервис, чтобы получить доступ к требуемому корню ОС. | |
| Cообщить модератору | Наверх | ^ |
| |
| 5. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
| Сообщение от Paul (??) on 18-Май-04, 11:22 | |
ну или как вариант, корень CHROOT() должен задаваться при компиляции сервиса и таким образом быть "намертво" зашитым в коде. Все прочие вариации с указанием пути CHROOT() в конфигурационном файле - от лукавого. | |
| Cообщить модератору | Наверх | ^ | |
| |
| 6. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
| Сообщение от uldus (ok) on 18-Май-04, 14:10 | |
>изменить директиву ChrootDir в конфигурации Apache и перезапустить сервис, чтобы получить | |
| Cообщить модератору | Наверх | ^ | |
| |
| 8. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
| Сообщение от Tedim on 16-Фев-06, 08:57 | |
Должно быть весьма полезным в случае защиты от сайтов, исследующих сервер, например, содеращих сайт-файловый менеджер. Именно это я и ищу! | |
| Cообщить модератору | Наверх | ^ | |
| 7. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..." | |
| Сообщение от ant (??) on 19-Май-04, 00:42 | |
А еще mod_security умеет делать chroot таким же макаром | |
| Cообщить модератору | Наверх | ^ |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
