Protección para el usuario apache

Este pequeño tip en el user apache me lo encontre en varios servidores a los que “analice” :D, esta bien pensando por el admin que se lo ingenio pero se olvido de securizar otros servicios/usuarios.

Consultamos el directorio de apache en /etc/passwd y aparece algo como
apache:x:48:48:Apache:/var/www:/bin/false
Ai se puede apreciar que su directorio del usuario es /var/www
Me dirijo a ese directorio y creo un archivo llamado .bashrc y en el solo escribo exit
lo guardo y listo; lo mismo con los otros usuarios que se deseen bloquear


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *