apache chroot

To: Debian List <debian-italian@lists.debian.org>
Subject: apache chroot
From: Pol Hallen <debitvaio@fuckaround.org>
Date: Sun, 16 Jun 2013 15:35:24 +0200
Message-id: <[🔎] 51BDBF1C.9030305@fuckaround.org>

Buona domenica a tutti :-)

seguendo questa guida
http://guide.debianizzati.org/index.php/Configurare_Apache_in_un_ambiente_Chroot

ho configurato apache in chroot.

La domanda è: se qualcuno dovesse bucarlo ottiene i permessi www-data

quindi se mi loggo e faccio su www-data posso vedere la root del sistema
e tutti i file di configurazione, anche se di fatto con www-data non
potrei fare nulla (mi auguro)...

non mi sembra proprio una soluzione sicura...

cosa potrei adottare in alternativa?

grazie!

Pol

Reply to:

Follow-Ups:
- Re: apache chroot
  - From: Gollum1 <gollum1.smeagol1@gmail.com>

Prev by Date: Re: audio assente
Next by Date: Re: apache chroot
Previous by thread: Re: Non riesco più ad aggiornare.
Next by thread: Re: apache chroot
Index(es):
- Date
- Thread