Protección para el usuario apache

Este pequeño tip en el user apache me lo encontre en varios servidores a los que “analice” , esta bien pensando por el admin que se lo ingenio pero se olvido de securizar otros servicios/usuarios.

Consultamos el directorio de apache en /etc/passwd y aparece algo como
apache:x:48:48:Apache:/var/www:/bin/false
Ai se puede apreciar que su directorio del usuario es /var/www
Me dirijo a ese directorio y creo un archivo llamado .bashrc y en el solo escribo exit
lo guardo y listo; lo mismo con los otros usuarios que se deseen bloquear

Articulos relacionados:

• Proteger carpetas en servidor web Apache con .htaccess y .htpasswd (4)
• 20 consejos para securizar Apache (2)
• Script en bash para cambiar el puerto de Apache en todos los dominios en Plesk (2)
• Funciones a deshabilitar en php.ini – Tips para securizar php (1)
• Instalar Memcached en CentOS 5.3 (2)