- ベストアンサー
Apacheをroot以外の権限で動かしたいのですが、可能でしょうか。
Apacheをroot以外の権限で動かしたいのですが、可能でしょうか。 (BOF対策です。) 現在、CentOS 5.4を使用しており、root以外のユーザでapacheを起動すると、 Permission denied: make_sock: could not bind to address 0.0.0.0:80 とポート80に対する権限が無いと怒られてしまいます。 以上、よろしくお願いします。
- pokapoka1980
- お礼率40% (165/403)
- Linux系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#116115
回答No.1
ポート80を開くには root 権限が必要ですが、その後は httpd.conf の User ディレクティブと Group ディレクティブに指定された権限で動作します。 これが気に入らないという話であれば、8080など1024番以上のポートで起動して、iptables で80番宛をフォワードする方法もありますよ。 そもそもBOF対策として意味はあるのか? という根本的な問題はありますが・・・
お礼
ありがとうございました。 BOFによるスタック破壊からの不正コードの実行が行われた際、実行時点でapacheが持っている権限以上にはなれない(apacheのプログラムの一部として動作する)ため、実行できるコードが制限され、被害を最小化できる、ということです。