Cuando apt-get install apache2
el servidor se inicia automáticamente cuando se completa la instalación, y la configuración predeterminada de Apache hace que todo sea /var/www/
accesible para el lado del cliente. Por lo tanto, si tengo scripts del lado del servidor de origen cerrado u otra información secreta en ese directorio antes de instalar Apache, será accesible públicamente hasta que cambie la configuración de Apache y reinicie Apache o hasta que lo detenga.
puedo hacer esto
sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...
Y luego solo hay una breve ventana donde se puede acceder al material secreto, pero sería preferible evitar que Apache se inicie automáticamente y nunca exponer /var/www/
ni siquiera por un momento.
¿Hay alguna opción a la que pueda recurrir apt-get install
u otras formas de evitar que Apache se inicie automáticamente después de que se instale?
fuente
apt-get
. Supongo que si lo compila usted mismo, puede encontrar el código que inicia Apache después de la instalación y deshabilitarlo. Esa podría ser una respuesta decente si alguien puede describir con más detalle. Sin embargo, la respuesta ideal a la pregunta como se indicó aún sería útilapt-get
.Respuestas:
Prueba esto:
/usr/sbin/policy-rc.d
con el siguiente contenido:Después de esto, todos los paquetes se instalarán pero los servicios no se iniciarán.
Una vez que haya terminado, puede eliminar el archivo:
fuente
#!
).Muchas opciones:
/var/www
apt-get
:fuente
RUNLEVEL=1
ya que parece la opción más simple y funcionó en una prueba, pero iptables o algún otro firewall se siente de la manera correcta.