linux – 限制Apache用户的推荐方法
发布时间:2020-12-14 02:27:38 所属栏目:Linux 来源:网络整理
导读:继 why should we restrict Apache users之后,又出现了两个问题: 推荐的方法是什么? 限制Apache用户的位置 可以遍历读入文件 系统? 如何处理fork炸弹和其他shell脚本问题? (允许使用bash脚本) 我可能的解决方案(我更愿意知道您选择哪种解决方案以及原因)
继
why should we restrict Apache users之后,又出现了两个问题:
>推荐的方法是什么? 我可能的解决方案(我更愿意知道您选择哪种解决方案以及原因): > chroot OR mod_chroot 如果您认为合适,请提供其他解决方案. (也许是selinux?) 当前状态: >允许用户执行bash脚本(例如通过PHP) 编辑: 很抱歉没有提供赏金.我需要知道的最后一件事是关于问题#2:当通过PHP允许bash脚本编写时,我如何保护我的系统免受攻击(叉炸弹,读取敏感数据)? SELinux / Apparmor可以防御这些事情吗? 解决方法
SELinux或
Apparmour是实现真正高级别安全性的重要方式,而不仅仅是Web应用程序.虽然它们并不简单,但是很多现代发行版已经做了很多工作来整合它们,Redhat / SELinux和Ubuntu / Apparmour(后者被认为“更容易”维护).
如果您想要非常认真地阅读安全性,我建议尽快从它们开始! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |