Честно говоря и бы хотел поднять вопрос не таолько о проблеммых установки Apache2 в chroot, но и вообще проблеммы безопастности web сервера.

Конкретная проблемма с котрой я сталкнулся это установка в chroot.
ос Suse Linux 9.3
Apache 2.53-9.7

Прочитал пару статей попробовал как там написано естественно с учетом особенностей моей системы в конце концов Проклятый индеец запустился, но есть у меня подозрение что не из chroot он это сделал, кто уже имеет опыт такой работы откликнитесь пожалуйста.

Так же буду рад любым сообщениям о безопасном и эффиктивном администрирование web серверов.

Жду так же отзывов от тех кто работал со вторым apache как он что он, вообще любых отзывов.
За ранее всем благодарен.

• Apache2 chroot - проблеммы установки,uldus, 21:15 , 05-Ноя-05
  • Apache2 chroot - проблеммы установки,Asmund, 15:18 , 08-Ноя-05
    • Apache2 chroot - проблеммы установки,Akademic, 17:21 , 08-Ноя-05
      • Apache2 chroot - проблеммы установки,Asmund, 09:01 , 09-Ноя-05
        • Apache2 chroot - проблеммы установки,uldus, 14:26 , 09-Ноя-05
          • Apache2 chroot - проблеммы установки,Asmund, 15:50 , 09-Ноя-05
            • Apache2 chroot - проблеммы установки,uldus, 17:12 , 09-Ноя-05
              • Apache2 chroot - проблеммы установки,Asmund, 13:22 , 10-Ноя-05
                • Apache2 chroot - проблеммы установки,uldus, 17:31 , 10-Ноя-05
                  • Apache2 chroot - проблеммы установки,Asmund, 17:38 , 22-Ноя-05
                    • Apache2 chroot - проблеммы установки,Asmund, 17:41 , 22-Ноя-05
                      • Apache2 chroot - проблеммы установки,Asmund, 17:44 , 22-Ноя-05
                    • Apache2 chroot - проблеммы установки,uldus, 09:16 , 23-Ноя-05

>Честно говоря и бы хотел поднять вопрос не таолько о проблеммых установки
>Apache2 в chroot, но и вообще проблеммы безопастности web сервера.

Текста много - толку мало, конкретного вопроса так и не прозвучало.

>системы в конце концов Проклятый индеец запустился, но есть у меня
>подозрение что не из chroot он это сделал, кто уже имеет
>опыт такой работы откликнитесь пожалуйста.

Как об этом можно судить, если вы не показали как настраивали и как запускали.

сделал все как писали в статье, но при проверке опять же как в статье указывается,
оказывается что что не сменил директорию апач. А что делать в таком случае там не написано.

>сделал все как писали в статье, но при проверке опять же как
>в статье указывается,
>оказывается что что не сменил директорию апач. А что делать в таком
>случае там не написано.

Человек просит ссылку на статью.
А то этих пары статей в инете тьма.

Понятно, значит надо просить модератора закрыть эту тему, поскольку подсказать ни кто ни чего не хочет, а в Инете я и без подсказок поискать могу. Непонятно только этот сайт видимо не в инете находится и люди форумы на нем читают не для того что бы помощ найти или кому-то что-то подсказать.

Ты вначале опиши проблему, а потом проси подсказок. Телепатов здесь нет, URL статьи не всплывет сам. Что ты ожидал, если ты не написал как и что делал, что прописал в стартовом скрипте для работы в chroot, как создал окружение, как именно ругается апач при запуске. Почему нужно задавать сотню наводящих вопросов, неужели трудно с критическим оттенком прочитать свой вопрос и понять, что ответить на него не реально.

Я же говорю я не знаю в чем дело. Апач работает но не меняет директорию на chroot.
тоусть при проверке /proc/pid/root, кажется так в статье предлогали проверять он выдает корневую, а должен выдавать то что прописано в chroot, я не знаю по чему я первый раз chroot настраиваю.

>Я же говорю я не знаю в чем дело. Апач работает но
>не меняет директорию на chroot.

Как запускаешь ? "chroot /chroot_path /usr/bin/httpd"  или команду chroot в apachectl прописал ? Напиши полностью как и что делал.

>тоусть при проверке /proc/pid/root, кажется так в статье предлогали

Издеваешься ? В какой статье ? Пять раз уже спрашивали, какую именно статью ты имеешь в виду ?

http://www.opennet.me/docs/RUS/linuxsos/ch19_3.html#7 - вот эта статья

>>Шаг 12
>>По умолчанию скрипт httpd запускает демон "httpd" вне chroot окружения. Мы >>должны изменить это, для этого редактируйте скрипт httpd (vi /etc/rc.d/init.>>d/httpd) и измените следующие строки:

>>daemon httpd
>>на:
>>/usr/sbin/chroot /chroot/httpd/ /usr/sbin/httpd -DSSL

Проверял опять так же как там написано.

>>Затем, запустите Apache в chroot окружении:

>>[root@deep /]# /etc/rc.d/init.d/httpd start
>>Starting httpd:                      [ OK ]

>>Если вы не получили каких-либо ошибок дайте команду:
>>[root@deep /]# ps ax | grep httpd
>>14373 ? S 0:00 httpd -DSSL
>>14376 ? S 0:00 httpd -DSSL
>>14377 ? S 0:00 httpd -DSSL
>>14378 ? S 0:00 httpd -DSSL
>>14379 ? S 0:00 httpd -DSSL
>>14380 ? S 0:00 httpd -DSSL
>>14381 ? S 0:00 httpd -DSSL
>>14382 ? S 0:00 httpd -DSSL
>>14383 ? S 0:00 httpd -DSSL
>>14384 ? S 0:00 httpd -DSSL
>>14385 ? S 0:00 httpd -DSSL
>>14386 ? S 0:00 httpd -DSSL
>>14387 ? S 0:00 httpd -DSSL
>>14388 ? S 0:00 httpd -DSSL
>>14389 ? S 0:00 httpd -DSSL
>>14390 ? S 0:00 httpd -DSSL
>>14391 ? S 0:00 httpd -DSSL
>>14397 ? S 0:00 httpd -DSSL
>>14476 ? S 0:00 httpd -DSSL
>>14477 ? S 0:00 httpd -DSSL
>>14478 ? S 0:00 httpd -DSSL

>>Если это так, то проверьте действительно процесс сменил корень (chroot):
>>[root@deep /]# ls -la /proc/14373/root/
>>Вы должны увидеть:
>>dev
>>etc
>>home
>>lib
>>usr
>>var

>>где 14373 PID одного из процессов httpd.
>>Поздравляем!

Запусти руками
/usr/sbin/chroot /chroot/httpd/ /usr/sbin/httpd -DSSL
и напиши результат
ls -l /proc/<pid>/root

>Запусти руками
>/usr/sbin/chroot /chroot/httpd/ /usr/sbin/httpd -DSSL
>и напиши результат
>ls -l /proc/<pid>/root

freeman:/proc/20083/root # ls -l /proc/20083/root/
итого 26
drwxr-xr-x   25 root root   592 2005-11-22 17:02 .
drwxr-xr-x   25 root root   592 2005-11-22 17:02 ..
drwxr-xr-x    2 root root  2896 2005-11-18 12:34 bin
drwxr-xr-x    3 root root   512 2005-11-18 12:36 boot
drwxr-xr-x   13 root root   320 2005-11-22 17:26 chroot
drwxr-xr-x    2 root root    48 2005-11-22 17:02 chroot.
drwxr-xr-x   11 root root 15800 2005-11-22 16:40 dev
drwxr-xr-x  104 root root  8904 2005-11-22 16:36 etc
drwxr-xr-x    3 root root    72 2005-11-18 14:09 home
drwxr-xr-x   11 root root  4024 2005-11-18 13:38 lib
drwxr-xr-x    5 root root   160 2005-11-22 10:00 media
drwxr-xr-x    2 root root    48 2005-09-09 20:27 mnt
drwxr-xr-x   12 root root   320 2005-11-18 13:53 opt
dr-xr-xr-x  133 root root     0 2005-11-18 15:37 proc
drwx------   12 root root   504 2005-11-22 17:06 root
drwxr-xr-x    3 root root  8768 2005-11-21 10:02 sbin
drwxr-xr-x    5 root root   120 2005-11-18 13:47 srv
drwxr-xr-x    2 root root    48 2005-09-09 13:59 subdomain
drwxr-xr-x   10 root root     0 2005-11-18 15:37 sys
drwxrwxrwt   14 root root   600 2005-11-22 17:30 tmp
drwxr-xr-x   12 root root   344 2005-11-18 12:33 usr
drwxr-xr-x   16 root root   416 2005-11-21 16:10 var
drwxr-xr-x    3 root root    72 2005-11-18 12:27 windows

вот что в результате получается. Я хоть и новичек совсем, с Linux'ом работаю всего около месяца, но понимаю что что-то не так. Но что характерно не понимаю что.

Сейчас попробовал все поставить за ново, и теперь вообще ни чего не понимаю.
набираю chroot /chroot  а мне говорят
chroot: cannot run command `/bin/bash': No such file or directory

>>Запусти руками
>>/usr/sbin/chroot /chroot/httpd/ /usr/sbin/httpd -DSSL
>>и напиши результат
>>ls -l /proc/<pid>/root
>
>
>freeman:/proc/20083/root # ls -l /proc/20083/root/

Я же просил /proc/<pid>/root, а не /proc/<pid>/root/
это разные вещи, первый покажет куда направлен симлинк.
Хотя и так видно, апач у вас не в chroot.

Вы не прописали вызов chroot в /etc/rc.d/init.d/httpd должным образом или прописали не так как нужно. Еще раз сделайте все по инструкции, без отсебятины.

> набираю chroot /chroot  а мне говорят

набирайте "/usr/sbin/chroot /chroot /usr/sbin/httpd -DSSL"