[Lugge] Re: Come lavorare con Apache in sicurezza?

  • From: "Danilo Paissan" <Danilo.Paissan@xxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Wed, 24 Jul 2002 17:03:30 +0200

Dentro al file commonhttpd.conf ci sono due variabili User e Group se non
sbaglio quelle dovrebbero indicare l'utente ed il gruppo con sui gira
Apache.
Personalmente non faccio mai lavorare Apache come root ma definisco un
utente particolare ed un gruppo.
Puoi, ad esempio, creare un gruppo con tutti quelli che possono editare
pagine, ecc... ma questo è tremendamente banale.

Ad esempio utente di apache: Apache/Apache
Gruppo autori: www-autor




"choppoman@xxxxxxxxx" <choppoman@xxxxxxxxx>@freelists.org on 24/07/2002
16.36.56

Please respond to lugge@xxxxxxxxxxxxx

Sent by:  lugge-bounce@xxxxxxxxxxxxx


To:   lugge@xxxxxxxxxxxxx
cc:

Subject:  [Lugge]   Re: [Lugge] Re: Come lavorare con Apache in sicurezza?



> il thread mi sembra molto interessante ... uso apache come server web da
> sempre, e devo ammettere che mi sono sempre fidato di come mi veniva
> fornito, senza farmi troppe domande sulla sicurezza di tale server (non
mi
> risulta che abbia dei buchi particolari, almeno in configurazione di
> default)...
>
> cmq io ci sto :-)

Allora prime domande!

Siccome non penso sia corretto lavorare da root per modificare le pagine
come consigli di lavorare?

Creare il file come altro utente e poi modificargli i permessi da root?

Ma è giusto che tutti i file e le directory siano di proprietà di root?

Apache gira come root? E' corretto?


bye

choppo



<========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

----------========>



Other related posts: