Evitar que o Apache inicie após o apt-get install

Question

Evitar que o Apache inicie após o apt-get install

#1 resposta do (13 votos)
#2 resposta do (10 votos)

15

Quando eu apt-get install apache2 o servidor é iniciado automaticamente quando a instalação é concluída, e a configuração padrão do Apache torna tudo em /var/www/ acessível ao lado do cliente. Portanto, se eu tiver qualquer script de servidor de código fechado ou outras informações secretas nesse diretório antes de instalar o Apache, ele ficará publicamente acessível até que eu mude a configuração do Apache e reinicie o Apache ou até que eu pare o Apache.

Eu posso fazer isso

sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...

E então há apenas uma breve janela onde o material secreto é acessível, mas seria preferível evitar que o Apache iniciasse automaticamente e nunca expor /var/www/ nem por um momento.

Existe alguma opção que eu possa passar para apt-get install ou outras formas de evitar que o Apache seja iniciado automaticamente após a instalação?

vagrant apache-2.2 ubuntu-12.04

por David Winiecki 09.04.2015 / 17:37

2 respostas

10

Muitas opções:

Mover o conteúdo da fonte fechada para fora de /var/www
Altere as permissões desse conteúdo de modo que o usuário do apache não possa lê-lo
Iptables para parar o tráfego da porta 80/443
Passar uma variável de ambiente de nível de execução para apt-get :

sudo RUNLEVEL=1 apt-get install apache2

por 09.04.2015 / 18:00

Tags vagrant apache-2.2 ubuntu-12.04

Devo me preocupar com um alto valor SMART Hardware_ECC_Recovered? Como conceder acesso ao IIS 7.5 a um certificado no armazenamento de certificados?

score 13 · Accepted Answer

Tente isto:

Crie um arquivo /usr/sbin/policy-rc.d com o seguinte conteúdo:

#!/bin/sh  
exit 101

Torne-o executável:

chmod +x /usr/sbin/policy-rc.d

Depois disso, todos os pacotes serão instalados, mas os serviços não serão iniciados.

Quando terminar, você poderá remover o arquivo:

rm -f /usr/sbin/policy-rc.d