[linux-support] Security Frage: Shell in /bin/false
Markus Wernig
markus at wernig.net
Mon Mar 30 17:47:44 CEST 2009
rene moser wrote:
>> Das, was die Sicherheit ganz entscheidend verbessert, ist, dem
>> Apache-User die Ausführung der Shell ganz zu untersagen (braucht aber
>> einiges an Konfiguration, damit danach noch alles funzt).
>
> Grsecurity, AppArmor oder SELinux lässt grüssen...
Ja, das geht auch. Die billige Variante fürs Grobe (dafür nur 99%
wirksam) ist chroot.
lg /markus
More information about the Linux-support
mailing list