11 Feb
2010
11 Feb
'10
10 p.m.
On Thu, 2010-02-11 at 15:49 -0500, David González Romero wrote:
B- Hay forma de endurecer las politicas de acceso a los directorios de los virtualhost de apache y del tmp, y que no ejecuten codigo arbitrariamente?
hacer q esos directorios vayan a particiones dedicadas y montarlas con la opcion noexec
PERO ten cuidado, algunos demonios de CentOS necesitan q el /tmp permita colocar scripts con capacidad de ejecucion para poder arrancar, eso quizas requiera q modifiques sus scripts de inicio.
o podrias hacer lo q RedHat recomienda, NO DESACTIVES SELINUX y mas bien aprende a configurarlo (dificil lo se, pero al final vale la pena por la seguridad brindada)
-- Black Hand Lost Angen in the Heaven