[FUG-BR] Segurança no Apache
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Sábado Agosto 24 21:56:01 BRT 2013
Em 23 de agosto de 2013 13:48, Patrick Tracanelli
<eksffa em freebsdbrasil.com.br> escreveu:
> Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost rodar com um usuário diferente; pode fazer cada contexto Directory executar com uma permissão diferente. Se seu ambiente for shared avalie isso antes de pensar em ir pra MAC pois é um tremendo diferencial pra segurança. E ai você pode ir pra outros componentes (MLS/LOMAC/BIBA/BSD_EXTENDED) pra apoiar por MAC as credenciais atribuídas via DAC no sujeito rodando o processo.
>
> Abraços.
>
Quando eu crescer, quero ser assim :)
Muito bom !
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
Mais detalhes sobre a lista de discussão freebsd