Em 2017-09-21 08:27, Paradix ;) escreveu:
El 21/09/17 a las 07:39, ysabo...@cubasoy.minag.cu escribió:
El archivo del log debe ser propiedad de www-data y tener permisos
664...
desde q instale apache2, /var/log/apache2/* tiene como propietario a
root ¿tiene algunas implicaciones para la seguridad?
Salu2
jajaj, todas...
Digamos que apache tenga un bug de seguridad, atacan tu servidor y ganan
acceso a este ya sea de login o para ejecutar codigo de forma remota. En
este caso tu si tu Apache esta corriendo con el usuario www-data que es
un usuario de pocos permisos, poca cosa podran hacer, pero si tu Apache
estaba corriendo con root ya tu sabes la respuesta...
En casos como este los permisos de archivos, usuarios y grupos son una
barrera mas para proteger el sistema, llegados a este punto la proxima
barrera se llama Selinux
Es por eso que todos los servicios que se respeten corren con un usuario
no root. En Debian Apache corre con www-data. NO se por que el tuyo
tiene a root
--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
