Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Apache NIET als ROOT draaien??  (gelezen 1095 keer)

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Apache NIET als ROOT draaien??
« Gepost op: 2010/07/09, 10:53:51 »
Hoi,

Ik las dat je Apache niet als root moet draaien. In het geval er een bug in zit , of iets verkeerd staat ingesteld kan de hacker met root rechten binnen komen met alle gevolgen van dien.
Ik zie dat Apache, na normale installatie en een virtuele host te hebben aangemaakt, een paar keer voorkomt als ik TOP in toets.

Ik zie Apache een stuk of 6 keer erin staan. 5 maal met www-data als gebruiker en 1 maal met gebruiker root.
Mijn vraag: Waarom staat apache er 6 x in.
En, waarom 1 x met gebruiker Root. Staat hier ook de virtuele server aan gekoppeld? Hoe kan ik dit checken?

Alvast bedankt,

Rogieer

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Dooitze de Jong
  • Steunpunt: Nee
Re: Apache NIET als ROOT draaien??
« Reactie #1 Gepost op: 2010/07/09, 11:25:48 »
Standaard staat apache niet als root, de enige map die apache kan gebruiken is /var/www

Waarschijnlijk is dat normaal, want bij mij staat hij ook zes keer, er is 1 Apache proces en 5 Apache Subprocesssen
Linux User : 491909
Ubuntu User: 2928
Word geen 100 % Offtopic-spammer, maar help ook eens anderen!
[size=10]Soms plaats ik berichten met mijn pda, dus er kunnen spellingsfouten in zitten[/size]

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache NIET als ROOT draaien??
« Reactie #2 Gepost op: 2010/07/09, 11:30:52 »
Als ik het goed heb is het ongeveer zo:
Het hoofdproces wordt als root gestart. En de subprocessen worden als www-data uitgevoerd. Alle dingen die apache doet (requests afhandelen, pagina's renderen, etc) worden als user www-data gedaan, dus als je gehackt wordt via apache, heeft de hacker rechten van user www-data ipv root.

Kijk eens naar:
pstree -a | grep apache
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline rja

  • Lid
  • Steunpunt: Nee
Re: Apache NIET als ROOT draaien??
« Reactie #3 Gepost op: 2010/07/14, 02:48:03 »
Alleen root kan processen opstarten op poorten kleiner dan 1024.

Als Apache op port 80 draait, moet die wel door root worden opgestart.

Daar zijn oplossingen voor.

Door met iptables een redirect te doen.

Zie

http://www.debian-administration.org/article/Running_network_services_as_a_non-root_user.