PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : srv Verzeichnis bei SuSE



thj
12.08.03, 11:46
Hallon zusammen,

da ich von SuSE 7.3 einen Versionssprung auf 8.2 gemacht habe, hatte ich wohl bei der Installation ignoriert,
das SuSE neuerdings das Verzeichnis /srv für den Apache vorsieht. Da ich aber für / nur ca. 500MB vorgesehen
habe, bekomme ich jetzt unter htdocs Platzprobleme (verwende den Apache auch für den Datenaustausch
zwischen Linux und Windows Rechnern, ist so schön einfach!!).

Um das Problem zu lösen, habe ich das Verzeichnis einfach wieder nach /usr verschoben (also /usr/srv) und alle
Angaben in /etc/httpd/httpd.conf angepasst. Dann ./apache stop und start. Keine Probleme, läuft.

Nun meine Frage:

Ergeben sich dadurch irgendwelche Sicherheitsprobleme für den Apache oder kann man das so problemlos
machen. Sprich, gibt es da vieleicht wieder irgendeine SuSE spezifische conf Datei in der ich noch was ändern
muss? Die mit dem Betrieb des Apache nicht primär zusammenhängt, mit Sicherheitsaspekten aber sehr wohl!!


thj

red
12.08.03, 12:00
Hallo thj,

durch ändern des Verzeichnisses gibt es keine Sicherheitsrisiken. Es sei denn du hast dort andere Benutzerrechte, was bei dir, im häuslichen Einsatz, aber kein Problem sein dürfte.

SuSE nimmt die Einstellungen für z.B. Apache immer in anderen Dateien vor. Diese werden dann, meistens am Ende, in die httpd.conf included.

Es dürfte aber wie schon gesagt keine Probleme geben.

Grüße

Phil

thj
12.08.03, 12:54
Vielen dank für die schnelle Hilfe!!!!

Habe mir schon so was gedacht mit den SuSE conf Dateien. Die von dir angesprochenen Dateien sind dann wohl die, die man unter /etc/sysconfig findet und mit dem entsprechenden yast Modul verändern kann.

Was mich dann aber noch interessieren würde (zumindest für weitere Experiment mit dem Apache), wäre wie sich die Situation verändert, wenn der Apache Server eben nicht nur im häuslichen-Bereich eingesetzt wird.

Ist das einzige Problem dann die vergabe der User-Rechte oder sollte mann noch mehr beachten. Meine Firewall habe ich mit SuSE aktiviert und nur http, ftp, smtp und pop freigegeben. Ebenso läuft auf meinem DSL-Router (Hardware, kein Linux PC) eine Firewall. Sürfen natürlich nie als root !!!


thj

red
12.08.03, 13:30
Original geschrieben von thj
Habe mir schon so was gedacht mit den SuSE conf Dateien. Die von dir angesprochenen Dateien sind dann wohl die, die man unter /etc/sysconfig findet und mit dem entsprechenden yast Modul verändern kann.

genau die


Original geschrieben von thj
Was mich dann aber noch interessieren würde (zumindest für weitere Experiment mit dem Apache), wäre wie sich die Situation verändert, wenn der Apache Server eben nicht nur im häuslichen-Bereich eingesetzt wird.

Ist das einzige Problem dann die vergabe der User-Rechte oder sollte mann noch mehr beachten. Meine Firewall habe ich mit SuSE aktiviert und nur http, ftp, smtp und pop freigegeben. Ebenso läuft auf meinem DSL-Router (Hardware, kein Linux PC) eine Firewall. Sürfen natürlich nie als root !!!

Wenn du andere User außer dir selbst oder Freunden auf dem Server anlegst und du Erweiterungen wie z.B. PHP oder CGI/Perl installierst ist es oft möglich Systemdateien und Dateien anderer User zu lesen und , je nach Benutzerrechten auch zu löschen oder zu editieren.

Daher ist es wichtig den Dateizugriff durch PHP etc. zu reglementieren z.B: durch die base_dir (oder so ähnlich) Variable oder durch das Verbieten von Funktionen wie system().

Hinweise wie du diese Konfigurationen einstellst findest du meistens in den Manuals der entsprechenden Erweiterung.

Phil

thj
12.08.03, 14:15
Alles klar, danke nochmal !!

red
12.08.03, 16:31
np :)