© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Widmer Hannes wrote:
> Hallo Liste
>
>
> Bin mit euren Tipps mein wichtigster server am absichern so weit es geht.
> Hab nun einige Dokus gelesen und habe darin imemr wieder unterschiede in
> sachen Apache User gsesehn. Einige schwören darauf den Webserver als z.b.
> www user auszuführen (so wie ich es momentan mache)...andere Dokus wiederum
> legen die Hand ins feuer den apache als nobody laufen zu lassen.
>
> Wie ist es nun wirklich?... Und was sind die Gründe für diese Wahl?
Ich lasse den Apache als 'www' laufen, weil ich damit den
Zugriffsbereich ideal abgrenzen kann. 'nobody' könnte theoretisch
noch anderweitige Lese- oder gar Schreibrechte besitzen, weil
diese für einen anderen Prozess gebraucht werden würden.
Ich gehe sogar soweit, den Apache als 'www' zu starten und ihm
einen Port > 1024 zuzuweisen, den ich mittels nat von Port 80
'redirekte'.
> Danke euch vielmals für die kleine Lektion
Keine Ursache.
Jens
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 25 Sep 2003 - 10:37:26 CEST