I passaggi per mettere in chroot apache per limitare i danni in caso di una eventuale intrusione.
Dopo aver preparato il nostro sistema chroot (vedi articolo debootstrap e chroot) basta procedere come segue, entrare nel sistema chroot:
chroot /mychroot
installare apache:
apt-get apache
modificare il file di configurazione:
/etc/apache/httpd.conf
per includere quello che segue:
ExtendedStatus On <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from 127.0.0.1 </Location> <Location /server-info> SetHandler server-info Order deny,allow Deny from all Allow from 127.0.0.1 </Location>
inserire nel file di configurazione:
/etc/apache/modules.conf
la riga seguente:
LoadModule info_module /usr/lib/apache/1.3/mod_info.so
eseguire un restart di apache:
/etc/init.d/apache restart
per verificare la correta installazione del servizio aprire un browser internet e puntare (nel caso che il chroot sia sul nostro PC) a:
http://localhost/server-status
per visualizzare le informazioni sullo stato di apache.
http://localhost/server-info
per visualizzare le informazioni sulla configurazione di apache.
http://localhost
per visualizzare la pagina di default di apache.
Lo screenshot seguente aiuta a capire meglio la situazione:
da notare che la root filesystem di riferimento per apache NON è / ma /mychroot.
