Lorsque je apt-get install apache2
le serveur démarre automatiquement à la fin de l'installation, et la configuration par défaut d'Apache rend tout /var/www/
accessible au côté client. Ainsi, si j'ai des scripts côté serveur source fermé ou d'autres informations secrètes dans ce répertoire avant d'installer Apache, il est accessible au public jusqu'à ce que je modifie la configuration d'Apache et redémarre Apache ou jusqu'à ce que j'arrête Apache.
je peux le faire
sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...
Et puis il n'y a qu'une brève fenêtre où les trucs secrets sont accessibles, mais il serait préférable d'empêcher Apache de démarrer automatiquement du tout et de ne jamais exposer /var/www/
même un seul instant.
Existe-t-il des options que je peux transmettre apt-get install
ou d'autres moyens d'empêcher Apache de démarrer automatiquement après son installation?
la source
apt-get
. Je suppose que si vous le compilez vous-même, vous pouvez trouver le code qui démarre Apache après l'installation et le désactiver. Cela pourrait être une réponse décente si quelqu'un peut décrire plus en détail. Cependant, la réponse idéale à la question, comme indiqué, serait toujours utiliséeapt-get
.Réponses:
Essaye ça:
/usr/sbin/policy-rc.d
avec le contenu suivant:Après cela, tous les packages seront installés mais les services ne démarreront pas.
Une fois que vous avez terminé, vous pouvez supprimer le fichier:
la source
#!
cependant.)Beaucoup d'options:
/var/www
apt-get
:la source
RUNLEVEL=1
car cela semble être l'option la plus simple et cela a fonctionné dans un test, mais iptables ou un autre pare-feu semble être la bonne façon.