[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一页 ]

Securing Debian Manual
附录 H - Apachechroot 环境


H.1 介绍

chroot 工具常用来限制一个守护进程在一个限制的目录树中. 您可以使用它使各个服务之间相互隔离. 这样软件的安全问题就不会影响到整个服务器. 当使用 makejail 脚本时, 设置, 和更新 chroot 目录树是非常简单的.

FIXME: Apache 还可以使用 http://www.modsecurity.org 进行chroot, 其可以在 libapache-mod-security (for Apache 1.x) 和 libapache2-mod-security (for Apache 2.x) 中找到.


H.1.1 许可证

此文档2002版权为 Alexandre Ratti 所有. 其遵从双重许可证, 在 GPL version 2 (GNU Public License) the GNU-FDL 1.2 (GNU 自由文档许可证)和包含在此手册中其明确的许可下发布 (源自original document).


H.2 安装服务器

此过程在提供 makejail 0.0.4-1(在 Debian/testing 中)的 Debian GNU/Linux 3.0 (Woody)上经过测试.

我喜欢这样的原因是因为设定 jail 不是很困难, 并且服务器可以通过下边两行更新:

      
     apt-get update && apt-get install apache
     makejail /etc/makejail/apache.py

H.3 其它

如果您要寻找更多资料, 不妨考虑这些信息来源的大本营:


[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一页 ]

Securing Debian Manual

v3.2, Mon, 20 Jun 2005 08:01:11 +0000

Javier Fernández-Sanguino Peña jfs@debian.org
Translator: eTony etony@tom.com
作者, 第 1.1 节