Il chroot è una tecnica utilizzata sui sistemi Unix-like per ingabbiare un demone all’interno di una directory impedendogli l’accesso ad altre aree del filesystem al di fuori della “jail”. In Windows le cose si complicano (non esistendo una chiamata di sistema chroot) o almeno così pensavo prima di aver letto un tutorial su Apache Lounge dal titolo:
Jailing Apache On Windows.
Non è che l’autore si sia dilungato troppo su quali azioni si debbano compiere praticamente per eseguire Apache con i privilegi minimi e ingabbiato in una directory, ecco perchè conto a breve di postare un tutorial dettagliato. In ogni caso i passi da compiere sono:
Creare un utente limitato “apache”, negargli il login locale e remoto sulla macchina attraverso “gpedit.msc”, eliminare tutti i privilegi di lettura/scrittura/esecuzione sui drive locali, assegnare privilegi di lettura/scrittura all’utente apache solo sulla directory in cui si è installato Apache, eseguire il servizio Apache con l’utente apache attraverso services.msc.
Consiglio cmq di tenere d’occhio il sito Apache Lounge dal momento che si trova già compilato per Windows il modulo mod_security da poco arrivato alla versione 2.0.0-rc-2.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
