pour plus de securité, j'envisages de lancer apache sous un autre
utilisateur que root
pour pouvoir y acceder en local, je pensais à faire un petit prgm qui
serait lancé sous root, qui ecouterait le port 80 et qui referais
simplement tout ce qu'il recois sur un autre port en tant que client
mais en fait, c'est rien que du NAT, ca, non ?
est ce que par hasard le systeme permettrais pas ce genre de chose
nativement ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
À tout hazard, quel système ?
Thomas
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
À tout hazard, quel système ?
mac os x (bsd)
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <slrnd3di3e.q2d.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr> écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose
nativement ?
À tout hazard, quel système ?
mac os x (bsd)
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
À tout hazard, quel système ?
mac os x (bsd)
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Laurent Wacrenier
Thomas écrit:
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
À tout hazard, quel système ?
mac os x (bsd)
Avec "ipfw" et une règle "forward".
Thomas <fantome.forums.tDeContes@free.fr> écrit:
In article (Dans l'article) <slrnd3di3e.q2d.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr> écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose
nativement ?
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
À tout hazard, quel système ?
mac os x (bsd)
Avec "ipfw" et une règle "forward".
Thomas
In article (Dans l'article) , Kevin Denis wrote (écrivait) :
Le 15-03-2005, Thomas a écrit :
pour plus de securité, j'envisages de lancer apache sous un autre utilisateur que root
pour pouvoir y acceder en local, je pensais à faire un petit prgm qui serait lancé sous root, qui ecouterait le port 80 et qui referais simplement tout ce qu'il recois sur un autre port en tant que client
mais en fait, c'est rien que du NAT, ca, non ?
PAT plutot, non? Port Adress Translation.
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
1. sous linux tu as iptables qui fait ca tres bien
sous Mac, il faudrait voir avec ipf sans doute.
ah c'est pas pareil ? y a pas iptables sous bsd ?
merci pour le tuyau en tout cas :-))
2. Pourquoi ne pas donner l'adresse de ton site web sous la forme: http://mon.site.a.moi:8080/
ca ferait moche
c'est pour une assoc : http://palestine-hn.org/ on va distribuer des tracts avec notre adresse, les gens vont devoir la taper à la main
je sais pas si les autres membres seraient d'accord (c'est destiné à des gens qui n'y connaissent rien en info, notament les autres membres)
et la, apache tourne bien en user sous le port 8080
ok le 8080 c'est un port recommandé
au fait ca posera pas de pb pour les moteurs de recherche par ex ?
au fait mettre apache en user est ce que ca augmente reellement bcp la sécurité ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <slrnd3e6sv.3g5.kevin@zipslack.local.tux>,
Kevin Denis <kevin@nowhere.invalid> wrote (écrivait) :
Le 15-03-2005, Thomas <fantome.forums.tDeContes@free.fr> a écrit :
pour plus de securité, j'envisages de lancer apache sous un autre
utilisateur que root
pour pouvoir y acceder en local, je pensais à faire un petit prgm qui
serait lancé sous root, qui ecouterait le port 80 et qui referais
simplement tout ce qu'il recois sur un autre port en tant que client
mais en fait, c'est rien que du NAT, ca, non ?
PAT plutot, non? Port Adress Translation.
est ce que par hasard le systeme permettrais pas ce genre de chose
nativement ?
1. sous linux tu as iptables qui fait ca tres bien
sous Mac, il faudrait voir avec ipf sans doute.
ah c'est pas pareil ? y a pas iptables sous bsd ?
merci pour le tuyau en tout cas :-))
2. Pourquoi ne pas donner l'adresse de ton site web sous la forme:
http://mon.site.a.moi:8080/
ca ferait moche
c'est pour une assoc : http://palestine-hn.org/
on va distribuer des tracts avec notre adresse, les gens vont devoir la
taper à la main
je sais pas si les autres membres seraient d'accord
(c'est destiné à des gens qui n'y connaissent rien en info, notament les
autres membres)
et la, apache tourne bien en user sous le port 8080
ok
le 8080 c'est un port recommandé
au fait ca posera pas de pb pour les moteurs de recherche par ex ?
au fait mettre apache en user est ce que ca augmente reellement bcp la
sécurité ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Kevin Denis wrote (écrivait) :
Le 15-03-2005, Thomas a écrit :
pour plus de securité, j'envisages de lancer apache sous un autre utilisateur que root
pour pouvoir y acceder en local, je pensais à faire un petit prgm qui serait lancé sous root, qui ecouterait le port 80 et qui referais simplement tout ce qu'il recois sur un autre port en tant que client
mais en fait, c'est rien que du NAT, ca, non ?
PAT plutot, non? Port Adress Translation.
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
1. sous linux tu as iptables qui fait ca tres bien
sous Mac, il faudrait voir avec ipf sans doute.
ah c'est pas pareil ? y a pas iptables sous bsd ?
merci pour le tuyau en tout cas :-))
2. Pourquoi ne pas donner l'adresse de ton site web sous la forme: http://mon.site.a.moi:8080/
ca ferait moche
c'est pour une assoc : http://palestine-hn.org/ on va distribuer des tracts avec notre adresse, les gens vont devoir la taper à la main
je sais pas si les autres membres seraient d'accord (c'est destiné à des gens qui n'y connaissent rien en info, notament les autres membres)
et la, apache tourne bien en user sous le port 8080
ok le 8080 c'est un port recommandé
au fait ca posera pas de pb pour les moteurs de recherche par ex ?
au fait mettre apache en user est ce que ca augmente reellement bcp la sécurité ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Laurent Wacrenier
Thomas écrit:
au fait mettre apache en user est ce que ca augmente reellement bcp la sécurité ?
Ça augmente d'avantage les ennuis que la sécurité.
Les processus d'apache qui accèdent aux documents n'ont pas le privilège root.
Thomas <fantome.forums.tDeContes@free.fr> écrit:
au fait mettre apache en user est ce que ca augmente reellement bcp la
sécurité ?
Ça augmente d'avantage les ennuis que la sécurité.
Les processus d'apache qui accèdent aux documents n'ont pas le
privilège root.
au fait mettre apache en user est ce que ca augmente reellement bcp la sécurité ?
Ça augmente d'avantage les ennuis que la sécurité.
Les processus d'apache qui accèdent aux documents n'ont pas le privilège root.
Thomas
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
À tout hazard, quel système ?
mac os x (bsd)
Avec "ipfw" et une règle "forward".
fwd ? merci bcp :-)))
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <slrnd3dih2.q5g.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr> écrit:
In article (Dans l'article) <slrnd3di3e.q2d.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr> écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose
nativement ?
À tout hazard, quel système ?
mac os x (bsd)
Avec "ipfw" et une règle "forward".
fwd ?
merci bcp :-)))
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
À tout hazard, quel système ?
mac os x (bsd)
Avec "ipfw" et une règle "forward".
fwd ? merci bcp :-)))
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Nicolas Le Scouarnec
1. sous linux tu as iptables qui fait ca tres bien sous Mac, il faudrait voir avec ipf sans doute. ah c'est pas pareil ? y a pas iptables sous bsd ?
Il y ipf/ipfw/pf sous FreeBSD et ipf/pf sous Open/NetBSD. Je ne sais pas lesquels on retrouve sous Mac OS X. Pour faire du NAT, pf/ipf est plus agréable que ipfw, et on trouve de bonnes docs.
2. Pourquoi ne pas donner l'adresse de ton site web sous la forme: http://mon.site.a.moi:8080/ ca ferait moche
Accessoirement, cela pose un autre probleme. Les gens qui passent via un proxy (type Squid), ne peuvent pas y acceder si la configuration du proxy est un peu stricte pour éviter des utilisations détournées.
et la, apache tourne bien en user sous le port 8080 le 8080 c'est un port recommandé
Oui, notament a cause des proxy, mais le 80, c'est mieux :-)
au fait mettre apache en user est ce que ca augmente reellement bcp la sécurité ?
Les ennuis ? :-) En cas de faille de sécurité, cela augmente, mais sur un site non-exposé et si tu maintiens apache a jour, le risque est faible. En cas d'erreur de config, ce n'est de toute facon peut-etre pas suffisant pour ne pas faire attention a la config d'apache.
-- Nicolas Le Scouarnec
1. sous linux tu as iptables qui fait ca tres bien
sous Mac, il faudrait voir avec ipf sans doute.
ah c'est pas pareil ? y a pas iptables sous bsd ?
Il y ipf/ipfw/pf sous FreeBSD et ipf/pf sous Open/NetBSD.
Je ne sais pas lesquels on retrouve sous Mac OS X. Pour faire du NAT,
pf/ipf est plus agréable que ipfw, et on trouve de bonnes docs.
2. Pourquoi ne pas donner l'adresse de ton site web sous la forme:
http://mon.site.a.moi:8080/
ca ferait moche
Accessoirement, cela pose un autre probleme. Les gens qui passent via
un proxy (type Squid), ne peuvent pas y acceder si la configuration du
proxy est un peu stricte pour éviter des utilisations détournées.
et la, apache tourne bien en user sous le port 8080
le 8080 c'est un port recommandé
Oui, notament a cause des proxy, mais le 80, c'est mieux :-)
au fait mettre apache en user est ce que ca augmente reellement bcp la
sécurité ?
Les ennuis ? :-) En cas de faille de sécurité, cela augmente, mais sur
un site non-exposé et si tu maintiens apache a jour, le risque est
faible. En cas d'erreur de config, ce n'est de toute facon peut-etre
pas suffisant pour ne pas faire attention a la config d'apache.
1. sous linux tu as iptables qui fait ca tres bien sous Mac, il faudrait voir avec ipf sans doute. ah c'est pas pareil ? y a pas iptables sous bsd ?
Il y ipf/ipfw/pf sous FreeBSD et ipf/pf sous Open/NetBSD. Je ne sais pas lesquels on retrouve sous Mac OS X. Pour faire du NAT, pf/ipf est plus agréable que ipfw, et on trouve de bonnes docs.
2. Pourquoi ne pas donner l'adresse de ton site web sous la forme: http://mon.site.a.moi:8080/ ca ferait moche
Accessoirement, cela pose un autre probleme. Les gens qui passent via un proxy (type Squid), ne peuvent pas y acceder si la configuration du proxy est un peu stricte pour éviter des utilisations détournées.
et la, apache tourne bien en user sous le port 8080 le 8080 c'est un port recommandé
Oui, notament a cause des proxy, mais le 80, c'est mieux :-)
au fait mettre apache en user est ce que ca augmente reellement bcp la sécurité ?
Les ennuis ? :-) En cas de faille de sécurité, cela augmente, mais sur un site non-exposé et si tu maintiens apache a jour, le risque est faible. En cas d'erreur de config, ce n'est de toute facon peut-etre pas suffisant pour ne pas faire attention a la config d'apache.
-- Nicolas Le Scouarnec
VANHULLEBUS Yvan
Thomas writes:
pour plus de securité, j'envisages de lancer apache sous un autre utilisateur que root
Euh, je suis loin d'etre un expert en configuration de Apache, mais il me semble que, comme pour beaucoup de demons, il est possible de le configurer en "je demarre en root, je fais ce que j'ai a faire en root (lire ma conf, binder le port 80, etc...) puis je droppe definitivement ce droit".
Ca me parait plus simple, plus propre et plus logique que de faire demarrer apache sur un autre port juste pour contourner le probleme du bind sur le port 80....
A +
VANHU.
Thomas <fantome.forums.tDeContes@free.fr> writes:
pour plus de securité, j'envisages de lancer apache sous un autre
utilisateur que root
Euh, je suis loin d'etre un expert en configuration de Apache, mais il
me semble que, comme pour beaucoup de demons, il est possible de le
configurer en "je demarre en root, je fais ce que j'ai a faire en root
(lire ma conf, binder le port 80, etc...) puis je droppe
definitivement ce droit".
Ca me parait plus simple, plus propre et plus logique que de faire
demarrer apache sur un autre port juste pour contourner le probleme du
bind sur le port 80....
pour plus de securité, j'envisages de lancer apache sous un autre utilisateur que root
Euh, je suis loin d'etre un expert en configuration de Apache, mais il me semble que, comme pour beaucoup de demons, il est possible de le configurer en "je demarre en root, je fais ce que j'ai a faire en root (lire ma conf, binder le port 80, etc...) puis je droppe definitivement ce droit".
Ca me parait plus simple, plus propre et plus logique que de faire demarrer apache sur un autre port juste pour contourner le probleme du bind sur le port 80....
A +
VANHU.
Thomas
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
au fait mettre apache en user est ce que ca augmente reellement bcp la sécurité ?
Ça augmente d'avantage les ennuis que la sécurité.
ah bon, pourquoi ???
Les processus d'apache qui accèdent aux documents n'ont pas le privilège root.
oui, mais si le processus "pere", qui ecoute sur le port 80, est tjr sous root, un pirate a la possibilité de devenir root, nan ? il ne peut pirater que les processus fils qui ne sont plus root ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <slrnd3dj00.q7h.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr> écrit:
au fait mettre apache en user est ce que ca augmente reellement bcp la
sécurité ?
Ça augmente d'avantage les ennuis que la sécurité.
ah bon, pourquoi ???
Les processus d'apache qui accèdent aux documents n'ont pas le
privilège root.
oui, mais si le processus "pere", qui ecoute sur le port 80, est tjr
sous root,
un pirate a la possibilité de devenir root, nan ? il ne peut pirater que
les processus fils qui ne sont plus root ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
au fait mettre apache en user est ce que ca augmente reellement bcp la sécurité ?
Ça augmente d'avantage les ennuis que la sécurité.
ah bon, pourquoi ???
Les processus d'apache qui accèdent aux documents n'ont pas le privilège root.
oui, mais si le processus "pere", qui ecoute sur le port 80, est tjr sous root, un pirate a la possibilité de devenir root, nan ? il ne peut pirater que les processus fils qui ne sont plus root ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Thomas
In article (Dans l'article) , VANHULLEBUS Yvan wrote (écrivait) :
Thomas writes:
pour plus de securité, j'envisages de lancer apache sous un autre utilisateur que root
Euh, je suis loin d'etre un expert en configuration de Apache, mais il me semble que, comme pour beaucoup de demons, il est possible de le configurer en "je demarre en root, je fais ce que j'ai a faire en root (lire ma conf, binder le port 80, etc...) puis je droppe definitivement ce droit".
euh, t'es sur que le droit est droppé *definitivement* ? il parait que le processus qui ecoute sur le port 80 reste en root
est tu sur qu'un pirate ne *peut pas* avoir le droit de root, et qu'il ne peut *que* prendre la main sur un processus deja passé en utilisateur ?
Ca me parait plus simple, plus propre et plus logique que de faire demarrer apache sur un autre port juste pour contourner le probleme du bind sur le port 80....
pour ca y a apparement un forward qui marche parait il tres bien
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <87wts9jcx9.fsf@actarus.zen.inc>,
VANHULLEBUS Yvan <vanhu@nospam_free.fr> wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr> writes:
pour plus de securité, j'envisages de lancer apache sous un autre
utilisateur que root
Euh, je suis loin d'etre un expert en configuration de Apache, mais il
me semble que, comme pour beaucoup de demons, il est possible de le
configurer en "je demarre en root, je fais ce que j'ai a faire en root
(lire ma conf, binder le port 80, etc...) puis je droppe
definitivement ce droit".
euh, t'es sur que le droit est droppé *definitivement* ?
il parait que le processus qui ecoute sur le port 80 reste en root
est tu sur qu'un pirate ne *peut pas* avoir le droit de root, et qu'il
ne peut *que* prendre la main sur un processus deja passé en utilisateur
?
Ca me parait plus simple, plus propre et plus logique que de faire
demarrer apache sur un autre port juste pour contourner le probleme du
bind sur le port 80....
pour ca y a apparement un forward qui marche parait il tres bien
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , VANHULLEBUS Yvan wrote (écrivait) :
Thomas writes:
pour plus de securité, j'envisages de lancer apache sous un autre utilisateur que root
Euh, je suis loin d'etre un expert en configuration de Apache, mais il me semble que, comme pour beaucoup de demons, il est possible de le configurer en "je demarre en root, je fais ce que j'ai a faire en root (lire ma conf, binder le port 80, etc...) puis je droppe definitivement ce droit".
euh, t'es sur que le droit est droppé *definitivement* ? il parait que le processus qui ecoute sur le port 80 reste en root
est tu sur qu'un pirate ne *peut pas* avoir le droit de root, et qu'il ne peut *que* prendre la main sur un processus deja passé en utilisateur ?
Ca me parait plus simple, plus propre et plus logique que de faire demarrer apache sur un autre port juste pour contourner le probleme du bind sur le port 80....
pour ca y a apparement un forward qui marche parait il tres bien
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
