Apache NIET als ROOT draaien??

[RogierVLD]

Hoi,

Ik las dat je Apache niet als root moet draaien. In het geval er een bug in zit , of iets verkeerd staat ingesteld kan de hacker met root rechten binnen komen met alle gevolgen van dien.
Ik zie dat Apache, na normale installatie en een virtuele host te hebben aangemaakt, een paar keer voorkomt als ik TOP in toets.

Ik zie Apache een stuk of 6 keer erin staan. 5 maal met www-data als gebruiker en 1 maal met gebruiker root.
Mijn vraag: Waarom staat apache er 6 x in.
En, waarom 1 x met gebruiker Root. Staat hier ook de virtuele server aan gekoppeld? Hoe kan ik dit checken?

Alvast bedankt,

Rogieer

[Dooitze de Jong]

Standaard staat apache niet als root, de enige map die apache kan gebruiken is /var/www

Waarschijnlijk is dat normaal, want bij mij staat hij ook zes keer, er is 1 Apache proces en 5 Apache Subprocesssen

[Rachid]

Als ik het goed heb is het ongeveer zo:
Het hoofdproces wordt als root gestart. En de subprocessen worden als www-data uitgevoerd. Alle dingen die apache doet (requests afhandelen, pagina's renderen, etc) worden als user www-data gedaan, dus als je gehackt wordt via apache, heeft de hacker rechten van user www-data ipv root.

Kijk eens naar:

Code: [Selecteer]

pstree -a | grep apache

[rja]

Alleen root kan processen opstarten op poorten kleiner dan 1024.

Als Apache op port 80 draait, moet die wel door root worden opgestart.

Daar zijn oplossingen voor.

Door met iptables een redirect te doen.

Zie

http://www.debian-administration.org/article/Running_network_services_as_a_non-root_user.