apache chroot
Buona domenica a tutti :-)
seguendo questa guida
http://guide.debianizzati.org/index.php/Configurare_Apache_in_un_ambiente_Chroot
ho configurato apache in chroot.
La domanda è: se qualcuno dovesse bucarlo ottiene i permessi www-data
quindi se mi loggo e faccio su www-data posso vedere la root del sistema
e tutti i file di configurazione, anche se di fatto con www-data non
potrei fare nulla (mi auguro)...
non mi sembra proprio una soluzione sicura...
cosa potrei adottare in alternativa?
grazie!
Pol
Reply to: