¿Por qué Apache se ejecuta como un usuario sin privilegios?

8

El servidor web Apache como medida de seguridad renuncia a sus privilegios de sistema y se ejecuta como un usuario normal sin privilegios antes de aceptar clientes a través de una red. Mi pregunta es

  • Cómo esta medida previene o restringe los errores que pueden ser explotados por el malware.
  • ¿Qué es la idea detrás de este enfoque?
pregunta Ali Ahmad 17.12.2013 - 18:58
fuente

1 respuesta

8

Porque el contexto de www-data es mucho menos privilegiado que el de root. Por ejemplo, como usuario root, puede modificar muchos más archivos de configuración, agregar o eliminar usuarios, leer carpetas protegidas, etc ...

Como www-data no puede hacer esto, por lo que incluso cuando se explota, el atacante solo puede usar todos los recursos y archivos disponibles para www-data. Esto ayuda a contener el ataque (obviamente, la escalada de privilegios no se puede detener si existen vulnerabilidades).

    
respondido por el Lucas Kauffman 17.12.2013 - 19:07
fuente

Lea otras preguntas en las etiquetas