On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
Tiens c'est intéressant.
Vu que je suis newbie avec apache, y a-t'il des inconvénients à cette technique et pourquoi n'est elle pas systématiquement employée ?
L'inconvénient majeur c'est que l'usage veut que le trafic Web se fasse sur le port 80 ("well-known ports", tout ça).
Ben oui, mais si on _redirige_ le trafic, genre avec iptables ?
Ah ben dans ce cas, je vois pas ce qui gêne (à moins qu'il existe un overhead important, mais je vois pas trop quoi).
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
Tiens c'est intéressant.
Vu que je suis newbie avec apache, y a-t'il des inconvénients à cette
technique et pourquoi n'est elle pas systématiquement employée ?
L'inconvénient majeur c'est que l'usage veut que le trafic Web se fasse
sur le port 80 ("well-known ports", tout ça).
Ben oui, mais si on _redirige_ le trafic, genre avec iptables ?
Ah ben dans ce cas, je vois pas ce qui gêne (à moins qu'il existe un
overhead important, mais je vois pas trop quoi).
--
"Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce
que je veux !"
"The obvious mathematical breakthrough would be development of an easy
way to factor large prime numbers." (Bill Gates, The Road Ahead)
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
Tiens c'est intéressant.
Vu que je suis newbie avec apache, y a-t'il des inconvénients à cette technique et pourquoi n'est elle pas systématiquement employée ?
L'inconvénient majeur c'est que l'usage veut que le trafic Web se fasse sur le port 80 ("well-known ports", tout ça).
Ben oui, mais si on _redirige_ le trafic, genre avec iptables ?
Ah ben dans ce cas, je vois pas ce qui gêne (à moins qu'il existe un overhead important, mais je vois pas trop quoi).
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
helios
"Nicolas Le Scouarnec" nospam. invalid> a écrit dans le message de news:
puisque certain trouve que les programme ne doivent pas etre root comment lance apache sans etre root?
En le configurant de manière approprié:
su - web -c "apachectl start"
-- comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins cela le serait pour pick)
"Nicolas Le Scouarnec" <root@india.ath.cx. nospam. invalid> a écrit dans le
message de news:slrndek6bs.g7f.root@shiva.india.ath.cx...
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
En le configurant de manière approprié:
su - web -c "apachectl start"
--
comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins
cela le serait pour pick)
"Nicolas Le Scouarnec" nospam. invalid> a écrit dans le message de news:
puisque certain trouve que les programme ne doivent pas etre root comment lance apache sans etre root?
En le configurant de manière approprié:
su - web -c "apachectl start"
-- comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins cela le serait pour pick)
Vincent Bernat
OoO En ce début d'après-midi ensoleillé du vendredi 29 juillet 2005, vers 15:49, Jolitorax disait:
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
Tiens c'est intéressant.
Vu que je suis newbie avec apache, y a-t'il des inconvénients à cette technique et pourquoi n'est elle pas systématiquement employée ?
Le processus père ne fait quasiment que ça. -- IT'S POTATO, NOT POTATOE IT'S POTATO, NOT POTATOE IT'S POTATO, NOT POTATOE -+- Bart Simpson on chalkboard in episode 7F01
OoO En ce début d'après-midi ensoleillé du vendredi 29 juillet 2005,
vers 15:49, Jolitorax <adresse@non.vali.de> disait:
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
Tiens c'est intéressant.
Vu que je suis newbie avec apache, y a-t'il des inconvénients à cette
technique et pourquoi n'est elle pas systématiquement employée ?
Le processus père ne fait quasiment que ça.
--
IT'S POTATO, NOT POTATOE
IT'S POTATO, NOT POTATOE
IT'S POTATO, NOT POTATOE
-+- Bart Simpson on chalkboard in episode 7F01
OoO En ce début d'après-midi ensoleillé du vendredi 29 juillet 2005, vers 15:49, Jolitorax disait:
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
Tiens c'est intéressant.
Vu que je suis newbie avec apache, y a-t'il des inconvénients à cette technique et pourquoi n'est elle pas systématiquement employée ?
Le processus père ne fait quasiment que ça. -- IT'S POTATO, NOT POTATOE IT'S POTATO, NOT POTATOE IT'S POTATO, NOT POTATOE -+- Bart Simpson on chalkboard in episode 7F01
Stephane Zuckerman
"Nicolas Le Scouarnec" nospam. invalid> a écrit dans le message de news:
puisque certain trouve que les programme ne doivent pas etre root comment lance apache sans etre root?
En le configurant de manière approprié:
su - web -c "apachectl start" comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins cela le serait pour pick)
Un administrateur, c'est un être humain, sommes-nous d'accord là-dessus ? Bien. Que root puisse accéder à un shell c'est normal, puisque son rôle est d'être admin du système d'exploitation. Alors que l'admin de PICK, il n'est pas juste root sur PICK, il est _aussi_ root sur l'O.S. !
Tu saisis la différence ? Le gars qui fait de l'exploitation, qui est admin sur un système donné, c'est normal qu'il soit celui qui se charge de rendre le système... exploitable, et donc d'y installer les applis qui vont bien. Mais il ne fait rien d'autre que ça : maintenir le système en état de marche. Il n'a pas vocation à être en plus DBA, programmeur Web, dactylo... Bref, il y a séparation des rôles (et sans doute, quelques part, des privilèges - ça y est, je l'ai dit).
De ce que tu décris de PICK, le DBA de PICK est aussi l'admin de la machine, et de toute manière le soft PICK tourne en tant que root. C'est dangereux.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
"Nicolas Le Scouarnec" <root@india.ath.cx. nospam. invalid> a écrit dans le
message de news:slrndek6bs.g7f.root@shiva.india.ath.cx...
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
En le configurant de manière approprié:
su - web -c "apachectl start"
comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins
cela le serait pour pick)
Un administrateur, c'est un être humain, sommes-nous d'accord là-dessus ?
Bien. Que root puisse accéder à un shell c'est normal, puisque son rôle
est d'être admin du système d'exploitation. Alors que l'admin de PICK, il
n'est pas juste root sur PICK, il est _aussi_ root sur l'O.S. !
Tu saisis la différence ? Le gars qui fait de l'exploitation, qui est
admin sur un système donné, c'est normal qu'il soit celui qui se charge de
rendre le système... exploitable, et donc d'y installer les applis qui
vont bien. Mais il ne fait rien d'autre que ça : maintenir le système en
état de marche. Il n'a pas vocation à être en plus DBA, programmeur Web,
dactylo... Bref, il y a séparation des rôles (et sans doute, quelques
part, des privilèges - ça y est, je l'ai dit).
De ce que tu décris de PICK, le DBA de PICK est aussi l'admin de la
machine, et de toute manière le soft PICK tourne en tant que root. C'est
dangereux.
--
"Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce
que je veux !"
"The obvious mathematical breakthrough would be development of an easy
way to factor large prime numbers." (Bill Gates, The Road Ahead)
"Nicolas Le Scouarnec" nospam. invalid> a écrit dans le message de news:
puisque certain trouve que les programme ne doivent pas etre root comment lance apache sans etre root?
En le configurant de manière approprié:
su - web -c "apachectl start" comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins cela le serait pour pick)
Un administrateur, c'est un être humain, sommes-nous d'accord là-dessus ? Bien. Que root puisse accéder à un shell c'est normal, puisque son rôle est d'être admin du système d'exploitation. Alors que l'admin de PICK, il n'est pas juste root sur PICK, il est _aussi_ root sur l'O.S. !
Tu saisis la différence ? Le gars qui fait de l'exploitation, qui est admin sur un système donné, c'est normal qu'il soit celui qui se charge de rendre le système... exploitable, et donc d'y installer les applis qui vont bien. Mais il ne fait rien d'autre que ça : maintenir le système en état de marche. Il n'a pas vocation à être en plus DBA, programmeur Web, dactylo... Bref, il y a séparation des rôles (et sans doute, quelques part, des privilèges - ça y est, je l'ai dit).
De ce que tu décris de PICK, le DBA de PICK est aussi l'admin de la machine, et de toute manière le soft PICK tourne en tant que root. C'est dangereux.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
Stephane TOUGARD
helios wrote:
comment tu l'install et configure sans etre root puisque il parrait que le fait pour l'administrateur d'etre root est un trous de securite (du moins cela le serait pour pick)
Puisque ton incompetance va jusque la (ne pas savoir lire un simple README).
tar -zxvf apache-1.3.33.tar.gz cd apache-1.3.33 ./configure --prefix=$HOME/apache/ make make install
Editer le fichier $HOME/apache/conf/httpd.conf et s'assurer que
Port 8080 User {user_login}
{user_login} doit etre ton login utilisateur sur le systeme.
Voila, tu lances
$HOME/apache/bin/apachectl start
Puis avec ton browser tu fais
http://127.0.0.1:8080/
Ceci dit, personne n'a jamais dit que le fait d'etre root ou meme qu'un programme necessite root pour etre installe est un trou de securite. Ce qui est un trou de securite, c'est qu'il cours en root alors que ce n'est pas vraiment necessaire.
A ma connaissance, aucun SGBD serieux ne court en root.
Lorsqu'Apache court en root, la seule raison est de recevoir des connections sur le port 80, puisque seul root a ce droit (a mon avis, c'est une limitation stupide, on gagnerait a assigner des ports a des users, mais c'est comme ca et j'y peux rien), ensuite, tout est traite par un utilisateur nobody dont les droits sont tres restreints.
A ma connaissance, la plupart des serveurs qui necessitent root pour ecouter sur un port privilegie savent aussi ne pas utiliser le compte root et ecouter sur un port non privilegie.
Je suis pas admin Oracle, mais Apache fait partie de mes competances.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios wrote:
comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins
cela le serait pour pick)
Puisque ton incompetance va jusque la (ne pas savoir lire un simple
README).
tar -zxvf apache-1.3.33.tar.gz
cd apache-1.3.33
./configure --prefix=$HOME/apache/
make
make install
Editer le fichier $HOME/apache/conf/httpd.conf et s'assurer que
Port 8080
User {user_login}
{user_login} doit etre ton login utilisateur sur le systeme.
Voila, tu lances
$HOME/apache/bin/apachectl start
Puis avec ton browser tu fais
http://127.0.0.1:8080/
Ceci dit, personne n'a jamais dit que le fait d'etre root ou meme qu'un
programme necessite root pour etre installe est un trou de securite. Ce
qui est un trou de securite, c'est qu'il cours en root alors que ce
n'est pas vraiment necessaire.
A ma connaissance, aucun SGBD serieux ne court en root.
Lorsqu'Apache court en root, la seule raison est de recevoir des
connections sur le port 80, puisque seul root a ce droit (a mon avis,
c'est une limitation stupide, on gagnerait a assigner des ports a des
users, mais c'est comme ca et j'y peux rien), ensuite, tout est traite
par un utilisateur nobody dont les droits sont tres restreints.
A ma connaissance, la plupart des serveurs qui necessitent root pour
ecouter sur un port privilegie savent aussi ne pas utiliser le compte
root et ecouter sur un port non privilegie.
Je suis pas admin Oracle, mais Apache fait partie de mes competances.
--
http://www.unices.org Les meilleurs modules de Perl
http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul
http://artlibre.org/ Free Art License
comment tu l'install et configure sans etre root puisque il parrait que le fait pour l'administrateur d'etre root est un trous de securite (du moins cela le serait pour pick)
Puisque ton incompetance va jusque la (ne pas savoir lire un simple README).
tar -zxvf apache-1.3.33.tar.gz cd apache-1.3.33 ./configure --prefix=$HOME/apache/ make make install
Editer le fichier $HOME/apache/conf/httpd.conf et s'assurer que
Port 8080 User {user_login}
{user_login} doit etre ton login utilisateur sur le systeme.
Voila, tu lances
$HOME/apache/bin/apachectl start
Puis avec ton browser tu fais
http://127.0.0.1:8080/
Ceci dit, personne n'a jamais dit que le fait d'etre root ou meme qu'un programme necessite root pour etre installe est un trou de securite. Ce qui est un trou de securite, c'est qu'il cours en root alors que ce n'est pas vraiment necessaire.
A ma connaissance, aucun SGBD serieux ne court en root.
Lorsqu'Apache court en root, la seule raison est de recevoir des connections sur le port 80, puisque seul root a ce droit (a mon avis, c'est une limitation stupide, on gagnerait a assigner des ports a des users, mais c'est comme ca et j'y peux rien), ensuite, tout est traite par un utilisateur nobody dont les droits sont tres restreints.
A ma connaissance, la plupart des serveurs qui necessitent root pour ecouter sur un port privilegie savent aussi ne pas utiliser le compte root et ecouter sur un port non privilegie.
Je suis pas admin Oracle, mais Apache fait partie de mes competances.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins
cela le serait pour pick)
Puisque ton incompetance va jusque la (ne pas savoir lire un simple README).
tar -zxvf apache-1.3.33.tar.gz cd apache-1.3.33 ./configure --prefix=$HOME/apache/ make make install
Editer le fichier $HOME/apache/conf/httpd.conf et s'assurer que
Port 8080 User {user_login}
{user_login} doit etre ton login utilisateur sur le systeme.
Voila, tu lances
$HOME/apache/bin/apachectl start
Puis avec ton browser tu fais
http://127.0.0.1:8080/
problem le port standart est 80 hors il faut etre root pour avoir le port 80 un serveur sur un port non standard est marginal
Ceci dit, personne n'a jamais dit que le fait d'etre root ou meme qu'un programme necessite root pour etre installe est un trou de securite. Ce qui est un trou de securite, c'est qu'il cours en root alors que ce n'est pas vraiment necessaire.
A ma connaissance, aucun SGBD serieux ne court en root.
pick tour sur les users mais l'administrateur et l'instalation sont root
Lorsqu'Apache court en root, la seule raison est de recevoir des connections sur le port 80, puisque seul root a ce droit (a mon avis, c'est une limitation stupide, on gagnerait a assigner des ports a des users, mais c'est comme ca et j'y peux rien), ensuite, tout est traite par un utilisateur nobody dont les droits sont tres restreints.
voir plus haut pour port 80
pick est root a l'install et a l'administration c'est comme ca j'y peut rien mais cela te pose un problem quand c'est pick et non apache
A ma connaissance, la plupart des serveurs qui necessitent root pour ecouter sur un port privilegie savent aussi ne pas utiliser le compte root et ecouter sur un port non privilegie.
en resume si j'ai bien compris tu install apache sous root creer un users sous root ayant le compte users fait un arret de linux relance linux te connect users et fait tourner apache avec user (et rien n'est lancer sous root)
Je suis pas admin Oracle, mais Apache fait partie de mes competances.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
"Stephane TOUGARD" <stephane@unices.org> a écrit dans le message de
news:14rpr2-4f5.ln1@gulliver.unices.org...
helios wrote:
comment tu l'install et configure sans etre root puisque il parrait que
le
fait pour l'administrateur d'etre root est un trous de securite (du
moins
cela le serait pour pick)
Puisque ton incompetance va jusque la (ne pas savoir lire un simple
README).
tar -zxvf apache-1.3.33.tar.gz
cd apache-1.3.33
./configure --prefix=$HOME/apache/
make
make install
Editer le fichier $HOME/apache/conf/httpd.conf et s'assurer que
Port 8080
User {user_login}
{user_login} doit etre ton login utilisateur sur le systeme.
Voila, tu lances
$HOME/apache/bin/apachectl start
Puis avec ton browser tu fais
http://127.0.0.1:8080/
problem le port standart est 80 hors il faut etre root pour avoir le port 80
un serveur sur un port non standard est marginal
Ceci dit, personne n'a jamais dit que le fait d'etre root ou meme qu'un
programme necessite root pour etre installe est un trou de securite. Ce
qui est un trou de securite, c'est qu'il cours en root alors que ce
n'est pas vraiment necessaire.
A ma connaissance, aucun SGBD serieux ne court en root.
pick tour sur les users mais l'administrateur et l'instalation sont root
Lorsqu'Apache court en root, la seule raison est de recevoir des
connections sur le port 80, puisque seul root a ce droit (a mon avis,
c'est une limitation stupide, on gagnerait a assigner des ports a des
users, mais c'est comme ca et j'y peux rien), ensuite, tout est traite
par un utilisateur nobody dont les droits sont tres restreints.
voir plus haut pour port 80
pick est root a l'install et a l'administration c'est comme ca j'y peut rien
mais cela te pose un problem quand c'est pick et non apache
A ma connaissance, la plupart des serveurs qui necessitent root pour
ecouter sur un port privilegie savent aussi ne pas utiliser le compte
root et ecouter sur un port non privilegie.
en resume si j'ai bien compris tu install apache sous root
creer un users sous root ayant le compte users
fait un arret de linux
relance linux
te connect users
et fait tourner apache avec user (et rien n'est lancer sous root)
Je suis pas admin Oracle, mais Apache fait partie de mes competances.
--
http://www.unices.org Les meilleurs modules de Perl
http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul
http://artlibre.org/ Free Art License
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins
cela le serait pour pick)
Puisque ton incompetance va jusque la (ne pas savoir lire un simple README).
tar -zxvf apache-1.3.33.tar.gz cd apache-1.3.33 ./configure --prefix=$HOME/apache/ make make install
Editer le fichier $HOME/apache/conf/httpd.conf et s'assurer que
Port 8080 User {user_login}
{user_login} doit etre ton login utilisateur sur le systeme.
Voila, tu lances
$HOME/apache/bin/apachectl start
Puis avec ton browser tu fais
http://127.0.0.1:8080/
problem le port standart est 80 hors il faut etre root pour avoir le port 80 un serveur sur un port non standard est marginal
Ceci dit, personne n'a jamais dit que le fait d'etre root ou meme qu'un programme necessite root pour etre installe est un trou de securite. Ce qui est un trou de securite, c'est qu'il cours en root alors que ce n'est pas vraiment necessaire.
A ma connaissance, aucun SGBD serieux ne court en root.
pick tour sur les users mais l'administrateur et l'instalation sont root
Lorsqu'Apache court en root, la seule raison est de recevoir des connections sur le port 80, puisque seul root a ce droit (a mon avis, c'est une limitation stupide, on gagnerait a assigner des ports a des users, mais c'est comme ca et j'y peux rien), ensuite, tout est traite par un utilisateur nobody dont les droits sont tres restreints.
voir plus haut pour port 80
pick est root a l'install et a l'administration c'est comme ca j'y peut rien mais cela te pose un problem quand c'est pick et non apache
A ma connaissance, la plupart des serveurs qui necessitent root pour ecouter sur un port privilegie savent aussi ne pas utiliser le compte root et ecouter sur un port non privilegie.
en resume si j'ai bien compris tu install apache sous root creer un users sous root ayant le compte users fait un arret de linux relance linux te connect users et fait tourner apache avec user (et rien n'est lancer sous root)
Je suis pas admin Oracle, mais Apache fait partie de mes competances.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
Stephane TOUGARD
helios wrote:
en resume si j'ai bien compris tu install apache sous root creer un users sous root ayant le compte users fait un arret de linux relance linux te connect users et fait tourner apache avec user (et rien n'est lancer sous root)
Dis, t'en a pas assez de dire des conneries ?
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios wrote:
en resume si j'ai bien compris tu install apache sous root
creer un users sous root ayant le compte users
fait un arret de linux
relance linux
te connect users
et fait tourner apache avec user (et rien n'est lancer sous root)
Dis, t'en a pas assez de dire des conneries ?
--
http://www.unices.org Les meilleurs modules de Perl
http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul
http://artlibre.org/ Free Art License
en resume si j'ai bien compris tu install apache sous root creer un users sous root ayant le compte users fait un arret de linux relance linux te connect users et fait tourner apache avec user (et rien n'est lancer sous root)
Dis, t'en a pas assez de dire des conneries ?
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
en resume si j'ai bien compris tu install apache sous root creer un users sous root ayant le compte users fait un arret de linux relance linux te connect users et fait tourner apache avec user (et rien n'est lancer sous root)
Dis, t'en a pas assez de dire des conneries ?
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni
moins securise que pick
"Stephane TOUGARD" <stephane@unices.org> a écrit dans le message de
news:tispr2-cm5.ln1@gulliver.unices.org...
helios wrote:
en resume si j'ai bien compris tu install apache sous root
creer un users sous root ayant le compte users
fait un arret de linux
relance linux
te connect users
et fait tourner apache avec user (et rien n'est lancer sous root)
Dis, t'en a pas assez de dire des conneries ?
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
en resume si j'ai bien compris tu install apache sous root creer un users sous root ayant le compte users fait un arret de linux relance linux te connect users et fait tourner apache avec user (et rien n'est lancer sous root)
Dis, t'en a pas assez de dire des conneries ?
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni
moins securise que pick
Vincent Bernat
OoO Vers la fin de l'après-midi du vendredi 29 juillet 2005, vers 16:05, Stephane Zuckerman disait:
L'inconvénient majeur c'est que l'usage veut que le trafic Web se fasse sur le port 80 ("well-known ports", tout ça).
Ben oui, mais si on _redirige_ le trafic, genre avec iptables ?
Ah ben dans ce cas, je vois pas ce qui gêne (à moins qu'il existe un overhead important, mais je vois pas trop quoi).
Il y a d'autres défauts : un utilisateur peut piquer le port 8080 en profitant d'un restart du Apache. Ou alors, tu ne peux pas protéger efficacement les clefs privées. -- NOBODY LIKES SUNBURN SLAPPERS NOBODY LIKES SUNBURN SLAPPERS NOBODY LIKES SUNBURN SLAPPERS -+- Bart Simpson on chalkboard in episode 7F23
OoO Vers la fin de l'après-midi du vendredi 29 juillet 2005, vers
16:05, Stephane Zuckerman <szuckerm@etu.utc.fr> disait:
L'inconvénient majeur c'est que l'usage veut que le trafic Web se fasse
sur le port 80 ("well-known ports", tout ça).
Ben oui, mais si on _redirige_ le trafic, genre avec iptables ?
Ah ben dans ce cas, je vois pas ce qui gêne (à moins qu'il existe un
overhead important, mais je vois pas trop quoi).
Il y a d'autres défauts : un utilisateur peut piquer le port 8080 en
profitant d'un restart du Apache. Ou alors, tu ne peux pas protéger
efficacement les clefs privées.
--
NOBODY LIKES SUNBURN SLAPPERS
NOBODY LIKES SUNBURN SLAPPERS
NOBODY LIKES SUNBURN SLAPPERS
-+- Bart Simpson on chalkboard in episode 7F23
OoO Vers la fin de l'après-midi du vendredi 29 juillet 2005, vers 16:05, Stephane Zuckerman disait:
L'inconvénient majeur c'est que l'usage veut que le trafic Web se fasse sur le port 80 ("well-known ports", tout ça).
Ben oui, mais si on _redirige_ le trafic, genre avec iptables ?
Ah ben dans ce cas, je vois pas ce qui gêne (à moins qu'il existe un overhead important, mais je vois pas trop quoi).
Il y a d'autres défauts : un utilisateur peut piquer le port 8080 en profitant d'un restart du Apache. Ou alors, tu ne peux pas protéger efficacement les clefs privées. -- NOBODY LIKES SUNBURN SLAPPERS NOBODY LIKES SUNBURN SLAPPERS NOBODY LIKES SUNBURN SLAPPERS -+- Bart Simpson on chalkboard in episode 7F23
Stephane TOUGARD
helios wrote:
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni moins securise que pick
Dis moi, le Francais, c'est pas ta langue natale ?
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios wrote:
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni
moins securise que pick
Dis moi, le Francais, c'est pas ta langue natale ?
--
http://www.unices.org Les meilleurs modules de Perl
http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul
http://artlibre.org/ Free Art License
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni moins securise que pick
Dis moi, le Francais, c'est pas ta langue natale ?
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
