Ketika saya apt-get install apache2
server mulai secara otomatis ketika instalasi selesai, dan konfigurasi Apache default membuat semuanya /var/www/
dapat diakses oleh sisi klien. Jadi jika saya mempunyai skrip sisi server sumber tertutup atau informasi rahasia lainnya di direktori itu sebelum menginstal Apache, ini dapat diakses secara publik hingga saya mengubah konfigurasi Apache dan memulai kembali Apache atau sampai saya menghentikan Apache.
aku bisa melakukan ini
sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...
Dan kemudian hanya ada jendela singkat di mana hal-hal rahasia dapat diakses, tetapi akan lebih baik untuk mencegah Apache memulai secara otomatis sama sekali dan tidak pernah mengekspos /var/www/
bahkan untuk satu saat pun.
Apakah ada opsi yang bisa saya berikan apt-get install
atau cara lain untuk mencegah Apache memulai secara otomatis setelah diinstal?
sumber
apt-get
. Saya kira jika Anda mengkompilasinya sendiri, Anda dapat menemukan kode yang memulai Apache setelah menginstal dan menonaktifkannya. Itu mungkin jawaban yang layak jika seseorang dapat menjelaskan secara lebih rinci. Namun jawaban ideal untuk pertanyaan seperti yang disebutkan masih akan digunakanapt-get
.Jawaban:
Coba ini:
/usr/sbin/policy-rc.d
dengan konten berikut:Setelah ini, semua paket akan diinstal tetapi layanan tidak akan dimulai.
Setelah selesai, Anda dapat menghapus file:
sumber
#!
.)Banyak pilihan:
/var/www
apt-get
:sumber
RUNLEVEL=1
karena sepertinya pilihan paling sederhana dan itu berfungsi dalam sebuah tes, tetapi iptables atau firewall lain memang terasa seperti cara yang benar.