Perché Apache viene eseguito come utente non privilegiato?

8

Il server Web Apache come misura di sicurezza rinuncia ai propri privilegi di sistema e viene eseguito come utente normale senza privilegi prima di accettare i client su una rete. La mia domanda è

  • In che modo questa misura previene o limita lo sfruttamento dei bug da parte del malware.
  • Qual è l'idea dietro questo approccio
posta Ali Ahmad 17.12.2013 - 18:58
fonte

1 risposta

8

Perché il contesto di www-data è molto meno privilegiato di quello di root. Ad esempio come utente root puoi modificare molti più file di configurazione, aggiungere o rimuovere utenti, leggere cartelle protette, ecc ...

Dato che www-data non è possibile farlo, quindi anche se sfruttato, l'utente malintenzionato può utilizzare tutte le risorse e i file disponibili per www-data. Questo aiuta a contenere l'attacco (ovviamente l'escalation dei privilegi non può essere interrotta se esistono degli exploit).

    
risposta data 17.12.2013 - 19:07
fonte

Leggi altre domande sui tag