Satellite 5.7 (Spacewalk 2.3.2) não permitindo que scripts sejam executados a partir do upload

1

Estou tentando tornar a instalação do meu servidor Satellite 5.7 mais segura. Eu gostaria de desligar a função para executar scripts de https://mysatserver/pub/upload/up sem quebrar o Satellite.

O diretório parece com isso

-rw-r--r--. root   root   unconfined_u:object_r:httpd_sys_content_t:s0 index.html
drwxrwxr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 up
-rw-r--r--. root   root   unconfined_u:object_r:httpd_sys_content_t:s0 upload.php

O que eu gostaria de fazer é garantir que nenhum script possa ser executado em / por menos.

Meus pensamentos são:

  • Alterar o tipo de contexto do selinux?
  • Existe alguma configuração nos arquivos de configuração do Apache que poderia desativar isso?
por Squashedlime 16.02.2018 / 11:15

0 respostas