Apt-get kurulumundan sonra Apache'nin başlamasını engelleyin

15

Ne zaman ı apt-get install apache2Sunucu yükleme tamamlandığında otomatik olarak başlar ve varsayılan Apache yapılandırması her şeyi /var/www/istemci tarafında erişilebilir hale getirir . Bu nedenle, Apache'yi yüklemeden önce bu dizinde herhangi bir kapalı kaynak sunucu tarafı komut dosyası veya başka gizli bilgiler varsa, Apache yapılandırmasını değiştirip Apache'yi yeniden başlatana veya Apache'yi durdurana kadar herkese açık olarak erişilebilir.

bunu yapabilirim

sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...

Ve sonra gizli şeylerin erişilebilir olduğu sadece kısa bir pencere var, ancak Apache'nin otomatik olarak başlamasını ve /var/www/bir an bile açığa çıkarmamasını tercih etmek tercih edilir .

Geçebileceğim herhangi bir seçenek apt-get installveya Apache'nin yüklendikten sonra otomatik olarak başlamasını önlemenin başka yolları var mı?

apache-2.2  ubuntu-12.04  vagrant 
David Winiecki
kaynak
Apache'yi kullanmak yerine kendiniz derlediğinizde davranışın ne olduğunu bilmiyorum apt-get. Kendiniz derlediğinizi varsayalım yükledikten sonra Apache'yi başlatan kodu bulabilir ve devre dışı bırakabilirsiniz. Birisi daha ayrıntılı olarak açıklayabilirse, bu iyi bir cevap olabilir. Ancak, belirtildiği gibi sorunun ideal cevabı hala kullanılacaktır apt-get.
David Winiecki
5
Yükseltmeyi yaparken neden sadece bir dakikalığına sunucunuzdan güvenlik duvarı olmasın?
EEAA
Sanırım sorum askubuntu.com'da bunun bir nüshası gibi: askubuntu.com/questions/74061/…
David Winiecki
1
Yine başka bir seçenek: Bu ya da Debian'ın diğer deliliklerinden muzdarip olmayan Red Hat / CentOS dağıtımlarını kullanın.
Michael Hampton

Yanıtlar:

13

Bunu dene:

  1. /usr/sbin/policy-rc.dAşağıdaki içeriğe sahip bir dosya oluşturun : 
#!/bin/sh  
exit 101
  1. Yürütülebilir yap:
chmod +x /usr/sbin/policy-rc.d

Bundan sonra, tüm paketler kurulacak ancak hizmetler başlamayacaktır.

İşiniz bittiğinde dosyayı kaldırabilirsiniz:

rm -f /usr/sbin/policy-rc.d
b13n1u
kaynak
Bunu deniyorum. Daha fazla bilgi için burada: jpetazzo.github.io/2013/10/06/… ( #!Yine de kullanacağım .)
David Winiecki
10

Birçok seçenek:

  1. Kapalı kaynak içeriğini /var/www
  2. Bu içerik üzerindeki izinleri, apache kullanıcısı okuyamayacak şekilde değiştirin
  3. 80/443 numaralı bağlantı noktasını durdurmak için iptables
  4. Bir çalışma düzeyi ortam değişkenini şunlara iletin apt-get:
sudo RUNLEVEL=1 apt-get install apache2
dmourati
kaynak
Apache2 kurulumu "güncel" yapılandırma dosyalarını yerinde bırakmaz mı? Örneğin, /etc/apache2/httpd.conf içinde bırakılan bir şablonun üzerine yazılmaz, değil mi?
Hyppy
Bence (bu cevaplardaki yöntemlerden birini kullanarak / var / www erişilemez hale getirdikten sonra) Apache yapılandırmasının değiştirilmesi ima ediliyor.
David Winiecki
Yani, bu 4 yöntemden hiçbirinin Apache yapılandırmasını değiştireceğini düşünmüyorum.
David Winiecki
1
RUNLEVEL=1En basit seçenek gibi göründüğü ve bir testte çalıştığı için kullanacağımı düşünüyorum , ancak iptables veya başka bir güvenlik duvarı doğru yol gibi geliyor.
David Winiecki
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.