Evitar que o Apache inicie após o apt-get install

15

Quando eu apt-get install apache2 o servidor é iniciado automaticamente quando a instalação é concluída, e a configuração padrão do Apache torna tudo em /var/www/ acessível ao lado do cliente. Portanto, se eu tiver qualquer script de servidor de código fechado ou outras informações secretas nesse diretório antes de instalar o Apache, ele ficará publicamente acessível até que eu mude a configuração do Apache e reinicie o Apache ou até que eu pare o Apache.

Eu posso fazer isso

sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...

E então há apenas uma breve janela onde o material secreto é acessível, mas seria preferível evitar que o Apache iniciasse automaticamente e nunca expor /var/www/ nem por um momento.

Existe alguma opção que eu possa passar para apt-get install ou outras formas de evitar que o Apache seja iniciado automaticamente após a instalação?

    
por David Winiecki 09.04.2015 / 17:37

2 respostas

13

Tente isto:

  1. Crie um arquivo /usr/sbin/policy-rc.d com o seguinte conteúdo:
#!/bin/sh  
exit 101
  1. Torne-o executável:
chmod +x /usr/sbin/policy-rc.d

Depois disso, todos os pacotes serão instalados, mas os serviços não serão iniciados.

Quando terminar, você poderá remover o arquivo:

rm -f /usr/sbin/policy-rc.d
    
por 09.04.2015 / 18:05
10

Muitas opções:

  1. Mover o conteúdo da fonte fechada para fora de /var/www
  2. Altere as permissões desse conteúdo de modo que o usuário do apache não possa lê-lo
  3. Iptables para parar o tráfego da porta 80/443
  4. Passar uma variável de ambiente de nível de execução para apt-get :
sudo RUNLEVEL=1 apt-get install apache2
    
por 09.04.2015 / 18:00