Video: Nätverksadministration - Avancerad loggning 2024
Fliken Apache Server i HTTP-konfigurationsverktyget låter dig ställa in flera konfigurationsalternativ, vars viktigaste är användarkontot som Apache kommer att springa under. Som standard heter detta konto apache , och det hör till en grupp med namnet apache . Det här kontot skapas automatiskt när du installerar Apache, så du behöver inte göra något speciellt för att konfigurera det.
Även om det kan vara frestande, motstå man att ändra användarinställningen till ett användarkonto med fler rättigheter. Om du gör det löper du risken för ett större säkerhetsbrott. En intelligent hacker kan använda en webbläsare för att komma in i ditt system. Men hackaren kommer att begränsas av de rättigheter som beviljats det användarkonto som Apache körs under.
Ett av de värsta misstag du kan göra är att ändra detta användarkonto från apache till root . Därefter kommer en hacker som lyckas utnyttja ett säkerhetshål på din webbplats att ha praktiskt taget fri regeringstid över din Linux-server.