Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Guten Tag,

Ich habe schon oft gelesen, dass man einen Webserver doch bitte ohne ROOT-Rechte starten soll.
Mir ist bewusst, dass der ROOT alles kann und dort liegt ja letztlich das Problem ist.

Doch von wo geht eigentlich die Gefahr aus wenn ich einen Apache Webserver als ROOT starte ?

Bisher weiß ich, dass ein Webserver auf einen Port horcht und auf Anfragen wartet. Gibt es eine Anfrage auf den passenden Port wird diese verarbeitet je nach Art der Anfrage.
Um nun am Server Schaden anzurichten müsste man ja von außen (Hier clientseitig) in der Lage sein auf dem Server Befehle auszuführen oder Skripte mit den nötigen Rechten zu starten.

An dieser Stelle habe ich einige bis viele Unklarheiten.
Für meine privaten Webserver zerlege ich Requests und filtere deren Bestandteile heraus "analysiere" sie und beantworte Sie um Injektion auszuhebeln.

Wo liegt also die restliche Gefahr für meine Webserver ?

Vielen Dank für eure Zeit.

Hi,
danke für die schnelle Antwort.
Ja das selbe habe ich mir auch schon gedacht für den Fall das irgendwas passiert.

Ich kann auch verstehen das du hier keine Szenarien schildern willst.
Gibt es aber die Möglichkeit sich über Gegenmaßnahmen zu informieren ohne ein kostenpflichtiges Seminar zu besuchen ?

MfG Stxcii

Danke genau sowas habe ich gesucht.

MfG Stxcii.