Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
Auf der Registerkarte Apache Server des HTTP-Konfigurationstools können Sie verschiedene Konfigurationsoptionen festlegen. Das wichtigste ist das Benutzerkonto, das Apache lauf unter. Standardmäßig hat dieses Konto den Namen apache und gehört zu einer Gruppe namens apache . Dieses Konto wird automatisch erstellt, wenn Sie Apache installieren. Sie müssen also nichts Besonderes tun, um es zu konfigurieren.
Obwohl es verlockend sein mag, widerstehen Sie dem Drang, diese Benutzereinstellung in ein Benutzerkonto mit mehr Rechten zu ändern. Wenn Sie dies tun, laufen Sie Gefahr, dass eine größere Sicherheitsverletzung eintritt. Ein intelligenter Hacker kann einen Webbrowser verwenden, um in Ihr System einzubrechen. Der Hacker wird jedoch durch die Rechte eingeschränkt, die dem Benutzerkonto erteilt werden, unter dem Apache ausgeführt wird.
Einer der schlimmsten Fehler, die Sie machen könnten, wäre, dieses Benutzerkonto von apache zu root zu ändern. Dann kann ein Hacker, der es schafft, ein Sicherheitsloch in Ihrer Website auszunutzen, praktisch über Ihren Linux-Server frei verfügen.
