Saludos Mundo Libre.
Seguimos con la Configuracion de su servidor web utilizando apache.
Hoy nos toca propiedades de procesos con apache.
Para realizar las configuraciones de red, el servidor HTTP apache debe iniciarse con permisos de root. Especificamente ,necesita elanzarse al puerto 80 para escuchar peticiones y aceptar conecxiones. Una vez hecho esto, Apache abandona todos sus derechos y se ejecuta como un usuario distinto de root,como se especifique en sus archivos de configuracion,Por defecto, es con el usuario nobody.
Como usuario nobody, Apache puede leer solo los permisos sobre los que el usuario nobody tiene permiso de lectura Asi si los permisos de un archivo esta configurados para que solo los lea el propietario del archivo, el propietario debe ser nobody para cualquier archivo que quiera que este disponible para nobody, configure los permisos para que sea de lectura para todo el mundo.
de la siguiente manera:
chmod a+r nombre-archivo
Donde nombre-archivo es el nombre del archivo.
La seguridad es especialmente importante para los sitios que usan scripts CGI Mediante la limitacion de los permisos del servidor web, disminuye la probabilidad de que alguien envie una peticion maliciosa al servidor. Y los procesos del servidor y los scripts CGI correspondientes pueden destruir solo a lo que tienen acceso, Como usuario nobody, Los scripts y procesos no tienen acceso a los archivos clave a los que puede acceder root.
En el caso de que decida permitir scripts CGI en su servidor preste atencion a como esta escrito. Asegurese de que no es posible que entren de la red scripts CGI que puedan hacer algo que no deberian. Aunque no hay estadisticas de esto, muchos ataques con exito a los sitios son posibles gracias a que los servidores web estan configurados incorrectamente y/o a scripst CGI mal escritos.
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario