opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] Howto Corrido Apache web server en leído-sistema de arc

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] Howto Corrido Apache web server en leído-sistema de archivo de raíz único
From: Cristian Rodríguez <crrodriguez@xxxxxxxxxxxx>
Date: Thu, 01 Sep 2011 12:42:08 -0300
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Thu, 01 Sep 2011 11:44:33 -0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=cristianrodriguez.net; s=google; h=sender:message-id:date:from:user-agent:mime-version:to:subject :references:in-reply-to:x-enigmail-version:content-type :content-transfer-encoding; bh=qszCsyMwiU0hH7sOPlSUF9Iww30DRb9muic/V5Ig6xg=; b=aed6e93bzlHnPkY3Zu+bOirFqczpZVTw9Cb0IxBpd6VwFfPTq3uZ2xVwQGB2ixVFyW Oe52VbfhQ9v7/m0T4hYxY/why9CqEds6dTXokhMf8TKLTPMYJ3Fb7952Ywu5c6+vMYN6 ULygYnuep2XGa4fZnqCYV1RtrKEvEtKC0pvGc=
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <201109010938.18075.monika.kistler@telemotive.de>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <201109010938.18075.monika.kistler@telemotive.de>
Sender: Cristian Rodríguez <cr@xxxxxxxxxxxxxxxxxxxxx>
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:6.0) Gecko/20110812 Thunderbird/6.0
En 01/09/11 04:38, *Monika *Kistler escribió:

> 
> Fuera de razones de seguridad necesito tener el sistema de archivo de la raíz montó leído-sólo. 

Qué seguridad hace aquello proporciona según vuestro agradecimiento ? Sólo
#ver como sentido falso de seguridad.


> /*var Es montado leer/escribir en una partición separada, por ello el *log los archivos no causan cualquier problema.
> 
> Cuando chutando mi sistema consigo el siguiendo errores, debido a leído-único *rootfs.
> 
> 
> *mv: *inter-Movimiento de dispositivo falló: `/*tmp/*apache2.*PLbqAdT67*tqh' a `/*etc/*apache2/*sysconfig.*d/*loadmodule.*conf'; 
> Incapaz de sacar objetivo: Leído-sistema de archivo único
> /*usr/participación/*apache2/consigue_lista_de módulo: línea 113: /*etc/*apache2/*sysconfig.*d/Global.*conf: Leído-sistema de archivo 
> único
> /*usr/participación/*apache2/consigue_lista_de módulo: línea 114: 3: archivo Mal *descriptor
> /*usr/participación/*apache2/consigue_lista_de módulo: línea 136: 3: archivo Mal *descriptor
> /*usr/participación/*apache2/consigue_lista_de módulo: línea 140: 3: archivo Mal *descriptor
> /*usr/participación/*apache2/consigue_lista_de módulo: línea 141: 3: archivo Mal *descriptor
> /*usr/participación/*apache2/consigue_lista_de módulo: línea 144: 3: archivo Mal *descriptor
> /*usr/participación/*apache2/consigue_lista_de módulo: línea 151: 3: archivo Mal *descriptor
> /*usr/participación/*apache2/consigue_incluye: línea 15: /*etc/*apache2/*sysconfig.*d/Incluye.*conf: Leído-sistema de archivo 
> único
> /*usr/participación/*apache2/consigue_incluye: línea 16: 3: archivo Mal *descriptor
> /*usr/participación/*apache2/consigue_incluye: línea 43: 3: archivo Mal *descriptor


Bien, sí, *apache genera mucha configuración automáticamente en
*startup así que puedes utilizar /*etc/*sysconfig/*apache2, necesitas /*etc *writeble por
raíz en todo caso...

*IMHO Estás intentando para asegurar la cosa incorrecta, sin mi *appropiate
*dosis de cafeína puedo *instantly recordar mucho ataque *vectors para un
*webserver que *dont requiere *rootfs *writable..

-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
Puesto que órdenes adicionales, *e-correo: *opensuse+help@xxxxxxxxxxxx


On 01/09/11 04:38, Monika Kistler wrote:

> 
> Out of security reasons I need to have the root file system mounted read-only. 

What security does that provide according to your appreciation ? I only
see it as a false sense of security.


> /var is mounted read/write on a separate partition, thus the log files do not cause any problem.
> 
> When booting my system I get the following errors, due to read-only rootfs.
> 
> 
> mv: inter-device move failed: `/tmp/apache2.PLbqAdT67tqh' to 
> `/etc/apache2/sysconfig.d/loadmodule.conf'; unable to remove target: Read-only file system
> /usr/share/apache2/get_module_list: line 113: /etc/apache2/sysconfig.d/global.conf: Read-only file 
> system
> /usr/share/apache2/get_module_list: line 114: 3: Bad file descriptor
> /usr/share/apache2/get_module_list: line 136: 3: Bad file descriptor
> /usr/share/apache2/get_module_list: line 140: 3: Bad file descriptor
> /usr/share/apache2/get_module_list: line 141: 3: Bad file descriptor
> /usr/share/apache2/get_module_list: line 144: 3: Bad file descriptor
> /usr/share/apache2/get_module_list: line 151: 3: Bad file descriptor
> /usr/share/apache2/get_includes: line 15: /etc/apache2/sysconfig.d/include.conf: Read-only file 
> system
> /usr/share/apache2/get_includes: line 16: 3: Bad file descriptor
> /usr/share/apache2/get_includes: line 43: 3: Bad file descriptor


Well, yes, apache generates a lot of configuration automatically at
startup so you can use /etc/sysconfig/apache2, you need /etc writeble by
root anyway...

IMHO you are attempting to secure the wrong thing, without my appropiate
dosis of caffeine I can instantly recall a lot of attack vectors for a
webserver that dont require rootfs writable..

-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse+help@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>