Защитить apache от шеллов
Добавлено: 2009-08-12 0:48:39
Стоит Debian+Webmin(вместе с Usermin)+Apache2
Пытаюсь защититься от шэллов, а конкретнее выход за домашний каталог,
пробовал поставить mod_chroot но что то после него не поднялся апач
ставил так
в конфиге прописывал
ЛОГ
я так понимаю он ругается на mod_fcgid?
и как быть с виртуальными хостами? что им прописывать для DocumentRoot
Пытаюсь защититься от шэллов, а конкретнее выход за домашний каталог,
пробовал поставить mod_chroot но что то после него не поднялся апач
ставил так
Код: Выделить всё
apt-get install libapache2-mod-chroot
a2enmod mod_chrootКод: Выделить всё
PidFile /var/run/apache2.pid
ChrootDir /var/wwwКод: Выделить всё
[Wed Aug 12 01:05:50 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Wed Aug 12 01:05:51 2009] [notice] Digest: generating secret for digest authentication ...
[Wed Aug 12 01:05:51 2009] [notice] Digest: done
[Wed Aug 12 01:05:51 2009] [notice] mod_chroot: changed root to /var/www.
[Wed Aug 12 01:05:51 2009] [emerg] (2)No such file or directory: mod_fcgid: Can't create share memory for size %zu byteи как быть с виртуальными хостами? что им прописывать для DocumentRoot