Kiedy I apt-get install apache2
serwer uruchamia się automatycznie po zakończeniu instalacji, a domyślna konfiguracja Apache udostępnia wszystko /var/www/
po stronie klienta. Tak więc, jeśli przed instalacją Apache mam w swoim katalogu jakieś skrypty po stronie serwera lub inne tajne informacje, są one publicznie dostępne, dopóki nie zmienię konfiguracji Apache i zrestartuję Apache lub dopóki nie zatrzymam Apache.
mogę to zrobić
sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...
A potem jest tylko krótkie okno, w którym dostępne są tajne rzeczy, ale lepiej byłoby w ogóle nie uruchamiać Apache automatycznie i nigdy nie ujawniać /var/www/
nawet przez chwilę.
Czy są jakieś opcje, które mogę przekazać apt-get install
lub inne sposoby zapobiegania automatycznemu uruchamianiu Apache po zainstalowaniu?
apache-2.2
ubuntu-12.04
vagrant
David Winiecki
źródło
źródło
apt-get
. Podejrzewam, że jeśli sam go skompilujesz, możesz znaleźć kod, który uruchamia Apache po instalacji i go wyłączyć. To może być przyzwoita odpowiedź, jeśli ktoś może opisać bardziej szczegółowo. Jednak idealna odpowiedź na zadane pytanie nadal byłaby przydatnaapt-get
.Odpowiedzi:
Spróbuj tego:
/usr/sbin/policy-rc.d
o następującej treści:Następnie wszystkie pakiety zostaną zainstalowane, ale usługi nie zostaną uruchomione.
Po zakończeniu możesz usunąć plik:
źródło
#!
.)Wiele opcji:
/var/www
apt-get
:źródło
RUNLEVEL=1
ponieważ wydaje się to najprostszą opcją i działało w teście, ale iptables lub inna zapora ogniowa wydaje się być właściwą drogą.