j'ai mis 3 règle qui parle d'elle même:
OUTPUT:
apache 2 est supposer abandonner ces droit pour passer a l'utilisateur:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 26 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 dpt:80 27 44 2224 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 owner UID match 0 28 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 owner UID match 33
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 ps -aux |grep apache2 root 21458 0.0 0.1 8428 4408 ? Ss 06:35 0:00 /usr/sbin/apache2 -k start www-data 21459 0.0 0.3 1999584 13044 ? Sl 06:35 0:00 /usr/sbin/apache2 -k start www-data 21460 0.0 0.3 1999584 13048 ? Sl 06:35 0:00 /usr/sbin/apache2 -k start root 22104 0.0 0.0 6160 884 pts/0 R+ 08:54 0:00 grep apache2
il s'agis d'une debian buster 10 sur un serveur ovh, fraîchement installer. !
Apache 2 ne devrai en aucun cas être root.
Si apache est défaillante, sois c'est le module owner qui foire....
curieusement si je laisse passer les paquet pour root, owner fini par trouver les paquet de l'utilisateur (33).
Pas mal de site web dise que la sortie ne vaut pas la peine d'être investie.......
je doit rater quelque chose ou alors le pire est en cour..... désoler si ma question est trivial
Merci de votre patience.
Edit: une modification avec 2 tentative!
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 27 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 owner UID match 0 state NEW 28 2 104 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 owner UID match 0 state ESTABLISHED 29 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 owner UID match 0 state RELATED 30 6 7000 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 owner UID match 33 31 2 80 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80
Partager