Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Apache NIET als ROOT draaien??  (gelezen 1114 keer)

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Apache NIET als ROOT draaien??
« Gepost op: 2010/07/09, 10:53:51 »
Hoi,

Ik las dat je Apache niet als root moet draaien. In het geval er een bug in zit , of iets verkeerd staat ingesteld kan de hacker met root rechten binnen komen met alle gevolgen van dien.
Ik zie dat Apache, na normale installatie en een virtuele host te hebben aangemaakt, een paar keer voorkomt als ik TOP in toets.

Ik zie Apache een stuk of 6 keer erin staan. 5 maal met www-data als gebruiker en 1 maal met gebruiker root.
Mijn vraag: Waarom staat apache er 6 x in.
En, waarom 1 x met gebruiker Root. Staat hier ook de virtuele server aan gekoppeld? Hoe kan ik dit checken?

Alvast bedankt,

Rogieer

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Dooitze de Jong
  • Steunpunt: Nee
Re: Apache NIET als ROOT draaien??
« Reactie #1 Gepost op: 2010/07/09, 11:25:48 »
Standaard staat apache niet als root, de enige map die apache kan gebruiken is /var/www

Waarschijnlijk is dat normaal, want bij mij staat hij ook zes keer, er is 1 Apache proces en 5 Apache Subprocesssen

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache NIET als ROOT draaien??
« Reactie #2 Gepost op: 2010/07/09, 11:30:52 »
Als ik het goed heb is het ongeveer zo:
Het hoofdproces wordt als root gestart. En de subprocessen worden als www-data uitgevoerd. Alle dingen die apache doet (requests afhandelen, pagina's renderen, etc) worden als user www-data gedaan, dus als je gehackt wordt via apache, heeft de hacker rechten van user www-data ipv root.

Kijk eens naar:
pstree -a | grep apache
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline rja

  • Lid
  • Steunpunt: Nee
Re: Apache NIET als ROOT draaien??
« Reactie #3 Gepost op: 2010/07/14, 02:48:03 »
Alleen root kan processen opstarten op poorten kleiner dan 1024.

Als Apache op port 80 draait, moet die wel door root worden opgestart.

Daar zijn oplossingen voor.

Door met iptables een redirect te doen.

Zie

http://www.debian-administration.org/article/Running_network_services_as_a_non-root_user.