NFsec Logo

Serwer httpd bez uprawnień root na porcie 80

03/12/2012 w Administracja, Bezpieczeństwo Brak komentarzy.

D

o uruchomienia serwera Apache (za przykład posłuży system CentOS 6.x) potrzebne są nam „POSIX capabilities” (pakiet RPM libcap). Szczerze mówiąc sam mechanizm PCAP stanowi obszerny materiał – w tym wpisie zostanie przedstawiony tylko szczątkowo jako możliwość uniknięcia korzystania przez serwer httpd z praw administratora do nasłuchu na porcie 80. Ze względu na przypisywanie uprawnień PCAP plikom w postaci rozszerzonych atrybutów (ang. extended attributes) pierwszym krokiem jest modyfikacja binarnego pliku httpd:
[ czytaj całość… ]

Partycja /tmp dzięki tmpfs

07/06/2009 w Administracja Brak komentarzy.

T

mpfs jest systemem plików, który przechowuje wszystkie pliki w pamięci wirtualnej – oznacza to, że wszystkie pliki umieszczone na partycji wykorzystującej ten system plików nie zostaną nigdy stworzone na naszym dysku twardym. Został on zaimplementowany od jądra w wersji 2.4 – a, jego wsparcie możemy włączyć w menu „File systems”, sekcji „Pseudo filesystems”, opcja „Virtual memory file system support (former shm fs)”. Szczerze mówiąc, dobrze jest posiadać wsparcie tmpfs niezależnie od tego czy będziemy z niego korzystać czy nie, ponieważ jest on niezbędny do wykorzystania współdzielonej pamięci przez oprogramowanie, zgodnie ze standardem POSIX (ang. Portable Operating System Interface). W tym celu należy zamontować tmpfs w jego „oficjalnym” punkcie montowania, czyli /dev/shm:
[ czytaj całość… ]