Безопасность и оптимизация Linux.Редакция для Red Hat


         

В заключении, вы должны проверить



на:
/usr/sbin/chroot /chroot/httpd/ /usr/sbin/httpd -DSSL

rm -f /var/run/httpd.pid

на:
rm -f /chroot/httpd/var/run/httpd.pid

Шаг 13

В заключении, вы должны проверить новую chroot конфигурацию вашего веб сервера Apache.

Первое, перезагрузите демон syslogd: [root@deep /]# /etc/rc.d/init.d/syslog restart Shutting down kernel logger:         [ OK ] Shutting down system logger:         [ OK ] Starting system logger:              [ OK ] Starting kernel logger:              [ OK ]

Затем, запустите Apache в chroot окружении: [root@deep /]# /etc/rc.d/init.d/httpd start Starting httpd:                      [ OK ]

Если вы не получили каких-либо ошибок дайте команду:
[root@deep /]# ps ax | grep httpd

14373 ? S 0:00 httpd -DSSL

14376 ? S 0:00 httpd -DSSL

14377 ? S 0:00 httpd -DSSL

14378 ? S 0:00 httpd -DSSL

14379 ? S 0:00 httpd -DSSL

14380 ? S 0:00 httpd –DSSL

14381 ? S 0:00 httpd -DSSL

14382 ? S 0:00 httpd -DSSL

14383 ? S 0:00 httpd -DSSL

14384 ? S 0:00 httpd -DSSL

14385 ? S 0:00 httpd -DSSL

14386 ? S 0:00 httpd -DSSL

14387 ? S 0:00 httpd -DSSL

14388 ? S 0:00 httpd -DSSL

14389 ? S 0:00 httpd -DSSL

14390 ? S 0:00 httpd -DSSL

14391 ? S 0:00 httpd -DSSL

14397 ? S 0:00 httpd -DSSL

14476 ? S 0:00 httpd -DSSL

14477 ? S 0:00 httpd -DSSL

14478 ? S 0:00 httpd -DSSL

Если это так, то проверьте действительно процесс сменил корень (chroot):
[root@deep /]# ls -la /proc/14373/root/

Вы должны увидеть:

dev

etc

home

lib

usr

var

где 14373 PID одного из процессов httpd.
Поздравляем!

Так же как описано выше, если вы используете Perl, вам нужно скопировать или создать жесткие ссылки любых системных библиотек, perl библиотек “/usr/lib/perl5” и двоичных файлов в chroot структуре. Также надо действовать для SSL, PHP, LDAP, PostgreSQL и других программ.


Содержание  Назад  Вперед