apt-getインストール後にApacheが起動しないようにする
I apt-get install Apache2の場合、インストールが完了するとサーバーが自動的に起動し、デフォルトのApache構成により/var/www/のすべてがクライアント側からアクセス可能になります。したがって、Apacheをインストールする前に、そのディレクトリにクローズドソースのサーバーサイドスクリプトや他の秘密情報がある場合、Apacheの構成を変更してApacheを再起動するか、Apacheを停止するまで、一般にアクセスできます。
私がすることができます
Sudo apt-get install -y Apache2
Sudo service Apache2 stop
# Finish setting up...
そして、秘密のものにアクセスできる短いウィンドウしかありませんが、Apacheが自動的に起動しないようにし、一瞬でも/var/www/を公開しないようにすることをお勧めします。
apt-get installに渡せるオプションや、Apacheのインストール後にApacheが自動的に起動しないようにする方法はありますか?
これを試して:
- ファイルを作成する
/usr/sbin/policy-rc.d以下のコンテンツ:
#!/bin/sh
exit 101
- 実行可能にします。
chmod +x /usr/sbin/policy-rc.d
この後、すべてのパッケージがインストールされますが、サービスは開始されません。
完了したら、ファイルを削除できます。
rm -f /usr/sbin/policy-rc.d
多くのオプション:
- クローズされたソースコンテンツを
/var/wwwから移動します - そのコンテンツのアクセス許可を変更して、Apacheユーザーが読み取れないようにする
- ポート80/443トラフィックを停止するiptables
- ランレベルの環境変数を
apt-getに渡します。
Sudo RUNLEVEL=1 apt-get install Apache2