Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7
  1. 22-11-2004, 18:29 #1
    solia12
    solia12 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2004
    Messaggi
    4

    Chi La Sa Questa Di Apache?

    Salve ragazzi, vi volevo chiedere se è possibile abbassare la guardia del server web APACHE. Vi spiego meglio:
    Io ho un pc Linux che, come server web, monta APACHE.
    Quello che mi interessa è poter far eseguire degli SCRIPT ai CGI.
    I CGI funcionano benissimo ma nel momento che provo a fare la system() per lanciare lo script in questione (che esegue comandi IPTABLES), apache non mi permette l'esecuzione...vi ringrazio e spero di ottenere buone risposte!!
    Rispondi quotando Rispondi quotando
  2. 22-11-2004, 20:08 #2
    gianiaz
    gianiaz non è in linea
    Utente di HTML.it L'avatar di gianiaz
    Registrato dal
    May 2001
    Messaggi
    8,027
    il problema non credo proprio dipenda da apache.

    Il punto è che apache non può eseguire comandi che siano di root.

    Facendo configurazioni particolari puoi farli eseguire, ma non è consigliabile.
    se proprio lo devi fare credo che dovrai prendere anche altre misure di sicurezza (ad esempio connessioni criptate e filtro sugli ip che possono fare queste operazioni).

    E comunque se in qualche modo ti buttano giù il server web sei esposto a pericoli grossi.
    Rispondi quotando Rispondi quotando
  3. 22-11-2004, 22:32 #3
    solia12
    solia12 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2004
    Messaggi
    4

    OK....

    Ok....grazie per il consiglio...ma il problema rimane. Mi sai dire o no come fare? Voglio eseguire gli IPTABLES da CGI!!!
    Rispondi quotando Rispondi quotando
  4. 23-11-2004, 00:41 #4
    marco.sec
    marco.sec non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2004
    Messaggi
    40
    Invia un messaggio tramite ICQ a marco.sec
    apache si rifiuta di essere eseguito da root
    l'unico modo è tramite suexec.... in alternativa metti un bel suid bit su iptables e vai in scioltezza.
    ovviamente apri un buco grosso come una casa, un semplice
    errore dello script e ti ritrovi col server piallato


    buona fortuna.


    Rispondi quotando Rispondi quotando
  5. 23-11-2004, 10:17 #5
    gigyz
    gigyz non è in linea
    Utente di HTML.it L'avatar di gigyz
    Registrato dal
    Oct 2003
    Messaggi
    1,443
    Invia un messaggio tramite ICQ a gigyz Invia un messaggio tramite Yahoo a gigyz
    puoi usare sudo così sei più sicuro. Ma hai cercato in giro ? se non ricordo male esiste pure un howto :master:
    Rispondi quotando Rispondi quotando
  6. 23-11-2004, 10:32 #6
    l.golinelli
    l.golinelli non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    2,894
    Su Apache 2.0 puoi provare il suexec con il mpm prechild
    Rispondi quotando Rispondi quotando
  7. 23-11-2004, 19:16 #7
    solia12
    solia12 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2004
    Messaggi
    4
    Vi ringrazio tutti...però forse non mi sono spiegato bene io.
    Io devo lanciare un script che, supponiamo, contiene i seguenti comandi:

    iptables -F
    iptables -A FORWARD -i eth0 -j DROP

    Questi comandi possono essere lanciati solo da root e, anche se impongo il bit di suid (con "chmod +s") allo script, il CGI non ha il permesso di eseguire tale script...

    Per questo vi chiedo come posso sproteggere APACHE...

    Se comunque qualcuno aveva inteso bene il mio problema, lo prego di riproporre la sua risposta in un modo un pò più specifico e comprensibile...Grazie a tutti.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.