Apache サーバーのセキュリティ保護の知識を例を通して学びます

<p style='font: 14px/26px "Segoe UI", Tahoma, Arial; margin: 1em 0px; padding: 0px; color: rgb(0, 0, 0); text-transform: none; text-indent: 2em; letter-spacing: normal; word-spacing: 0px; white-space: normal; orphans: 2; widows: 2; background-color: rgb(245, 250, 255); -webkit-text-size-adjust: none; -webkit-text-stroke-width: 0px;'>Apache は常に世界で最も使用されている Web サーバー ソフトウェアのトップ 3 です。企業が Web アプリケーションを構築するためにこれを使用する場合、サービス拒否攻撃、トラフィックの盗聴、データ漏洩などのネットワークの脅威に確実に対応し、企業のセキュリティを確保できるように、セキュリティを広範囲にわたって包括的に考慮する必要があります。ポータル。業界で人気のファイアウォール、IDS/IPS (侵入検知システム/侵入防止システム)、WAF (Web アプリケーション ファイアウォール)、UTM (統合脅威管理)、およびその他の外部セキュリティ デバイスを使用して Apache サービスを保護することに加えて、優れたオープン サービスとして Apache サービスを保護します。ソース サーバー ソフトウェアである Apache 自体には、さまざまなネットワーク攻撃を防ぐためのセキュリティ構成をサーバー管理者に提供できる多くの優れた機能があります。したがって、Apache サーバー自体のセキュリティ機能を完全かつ効率的に利用することも、企業のセキュリティ担当者にとって不可欠なスキルです。これを踏まえ、この記事では、サーバーのセキュリティ設定、動作環境のセキュリティ、セキュリティモジュールの保護、ログ管理の6つの側面から、Apacheサーバーのセキュリティ保護の要点を多数の事例を用いて詳しく分析していきます。 </p> <h2 id="strong-Apache-サービスの紹介-strong"><strong>Apache サービスの紹介</strong></h2> <p style='font: 14px/26px "Segoe UI", Tahoma, Arial; margin: 1em 0px; padding: 0px; color: rgb(0, 0, 0); text-transform: none; text-indent: 2em; letter-spacing: normal; word-spacing: 0px; white-space: normal; orphans: 2; widows: 2; background-color: rgb(245, 250, 255); -webkit-text-size-adjust: none; -webkit-text-stroke-width: 0px;'>Web サーバーは、WWW サーバーまたは HTTP サーバー (HTTP サーバー) とも呼ばれ、インターネット上で最も一般的で頻繁に使用されるサーバーの 1 つで、ユーザーに Web ブラウジングやフォーラムへのアクセスなどのサービスを提供します。 。 </p> <p style='font: 14px/26px "Segoe UI", Tahoma, Arial; margin: 1em 0px; padding: 0px; color: rgb(0, 0, 0); text-transform: none; text-indent: 2em; letter-spacing: normal; word-spacing: 0px; white-space: normal; orphans: 2; widows: 2; background-color: rgb(245, 250, 255); -webkit-text-size-adjust: none; -webkit-text-stroke-width: 0px;'>ユーザーは Web ブラウザーを通じて情報リソースにアクセスするときに、技術的な詳細を気にする必要がなくなり、インターフェースが非常に使いやすいため、Web はインターネット上で公開されるとすぐに爆発的に発展しました。現在、Web サーバーはインターネット上で最大のコンピュータ グループとなっており、Web ドキュメントの数とリンクされたネットワークの広さは想像を絶するものになっています。その結果、Web サーバー ソフトウェアの量は増加し始め、Web サーバー ソフトウェア市場における競争はますます激化しています。この記事では、最も一般的に使用されている Web サーバー ソフトウェアの 1 つである Apache について説明します。 </p> <p style='font: 14px/26px "Segoe UI", Tahoma, Arial; margin: 1em 0px; padding: 0px; color: rgb(0, 0, 0); text-transform: none; text-indent: 2em; letter-spacing: normal; word-spacing: 0px; white-space: normal; orphans: 2; widows: 2; background-color: rgb(245, 250, 255); -webkit-text-size-adjust: none; -webkit-text-stroke-width: 0px;'>Apache は、ユーザーが Apache の公式 Web サイトから無料でダウンロードできるフリー ソフトウェアです。誰でもそのコンポーネントの開発に参加できます。 Apache を使用すると、世界中の人々が新しい機能を Apache に貢献できます。新しいコードが Apache Group に送信されると、特定のコンテンツがレビューされ、テストおよび品質チェックが行われます。条件が満たされれば、コードは Apache のメイン ディストリビューションに統合されます。 </p> <p style='font: 14px/26px "Segoe UI", Tahoma, Arial; margin: 1em 0px; padding: 0px; color: rgb(0, 0, 0); text-transform: none; text-indent: 2em; letter-spacing: normal; word-spacing: 0px; white-space: normal; orphans: 2; widows: 2; background-color: rgb(245, 250, 255); -webkit-text-size-adjust: none; -webkit-text-stroke-width: 0px;'>Apache のその他の主要な機能は次のとおりです: </p> <ul style='font: 14px/26px "Segoe UI", Tahoma, Arial; margin: 1em 0px; padding: 0px 0px 0px 30px; color: rgb(0, 0, 0); text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; list-style-type: disc; white-space: normal; orphans: 2; widows: 2; background-color: rgb(245, 250, 255); -webkit-text-size-adjust: none; -webkit-text-stroke-width: 0px;'> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">最新の HTTP プロトコルをサポート: HTTP1.1 をサポートする最初の Web サーバーの 1 つであり、新しい HTTP プロトコルと完全な互換性があり、HTTP1.0 および HTTP1.1 との下位互換性があります。 Apache は新しいプロトコルもサポートする準備ができています。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">シンプルかつ強力なファイルベースの構成: サーバーは管理者用のグラフィカル ユーザー インターフェイスを提供せず、3 つのシンプルだが非常に強力な構成ファイルを提供します。ユーザーは、必要に応じてこれら 3 つのファイルを使用して、必要な Apache 構成を完了できます。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">Common Gateway Interface (CGI) のサポート: CGI をサポートするには、mod_cgi モジュールを使用します。 Apache は CGI/1.1 標準をサポートし、いくつかの拡張機能を提供します。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">仮想ホストのサポート: IP 仮想ホストと名前付き仮想ホストの両方をサポートする最初の Web サーバーの 1 つ。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">HTTP 認証のサポート: Web ベースの基本認証をサポートします。メッセージ ダイジェスト ベースの認証もサポートされる予定です。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">統合 Perl: Perl は CGI スクリプトの事実上の標準です。 Apache は Perl を適切にサポートしており、その mod_perl モジュールを使用すると、Perl スクリプトをメモリにロードすることもできます。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">統合プロキシ サーバー: ユーザーはプロキシ サーバーとして Apache を選択することもできます。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;"> SSL サポート: バージョン法および輸出入に関する米国法の制限のため、Apache はネイティブでは SSL をサポートしていません。ただし、ユーザーは、Apache のパッチ コレクション (Apache-SSL) をインストールすることで、Apache に SSL をサポートさせることができます。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">HTTP Cookie のサポート: Cookie をサポートすることで、ユーザーは Web サイトの閲覧を追跡できます。 </li> </ul> <p style='font: 14px/26px "Segoe UI", Tahoma, Arial; margin: 0px; padding: 0px; color: rgb(0, 0, 0); text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; orphans: 2; widows: 2; background-color: rgb(245, 250, 255); -webkit-text-size-adjust: none; -webkit-text-stroke-width: 0px;'> </p> <h2 id="strong-Apache-サービスに対するサイバー脅威-strong"><strong>Apache サービスに対するサイバー脅威</strong></h2> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">一般に、Apache サーバーは主に次のネットワーク脅威に直面しています: </p> <ol type="1" style="margin: 1em 0px; padding: 0px 0px 0px 30px; list-style-type: decimal;"> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">HTTP プロトコルを使用したサービス拒否攻撃: 攻撃者は何らかの手段を使用して、サーバーが HTIP への応答を拒否するようにします。これにより、Apache のシステム リソース (CPU 時間とメモリ) の要求が大幅に増加し、Apache システムの速度が低下したり、完全に機能停止したりして、HTTP サービスが中断されたり、正規のユーザーからの正規のリクエストに適時に応答できなくなったりすることがあります。 ;</li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">バッファ オーバーフロー攻撃: Apache ソース コードは完全にオープンであるため、攻撃者はプログラム作成の欠陥を悪用して、プログラムの通常のフローから逸脱することができます。このプログラムは静的に割り当てられたメモリを使用してリクエスト データを保存するため、攻撃者は長すぎるリクエストを送信してバッファをオーバーフローさせ、バッファ オーバーフロー攻撃を引き起こす可能性があります。 </li>攻撃者が root 権限を取得し、システムのセキュリティを脅かす: Apache サーバーは通常 root 権限で実行されるため、攻撃者はそれを通じて root 権限を取得し、Apache システム全体を制御します。 <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;"> Apache サーバーとクライアント間の通信セキュリティ: クリアテキスト送信が使用される場合、サーバーとクライアント間の機密通信情報がハッカーまたは違法ユーザーによって取得される可能性があります。 </li>Apache 構成ファイルの不適切な設定によって引き起こされるセキュリティ問題: 悪意のある攻撃者は、システム ファイルを自由にダウンロード、変更、削除することができます。これには主に、コンテンツの制限と訪問者の許可が含まれます。 <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;"> </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">上記のセキュリティ脅威に対処するには、Apache サーバーの構成、動作環境、通信リンクのセキュリティ、セキュリティモジュールの使用、ログ管理など、さまざまな側面から総合的に保護する必要があります。以下で詳しく紹介します。カテゴリごとに。 </li> <h2 id="strong-Apache-サーバー側のセキュリティ設定-strong"><strong>Apache サーバー側のセキュリティ設定</strong></h2> <h3 id="strong-root-ユーザーによる-Apache-サーバーの実行を制限します-strong"><strong>root ユーザーによる Apache サーバーの実行を制限します</strong></h3> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">通常、Linux で Apache サーバー プロセス httpd を起動するには root 権限が必要です。 root 権限が大きすぎるため、システムには多くの潜在的なセキュリティ上の脅威が存在します。セキュリティ上の理由から、管理者の中には、httpd サーバーにはセキュリティ上の脆弱性がないわけがないと考えているため、サーバーを起動するために一般ユーザーの権限を使用することを好む人もいます。 http.conf メイン設定ファイル内の次の 2 つの設定は、Apache のセキュリティを保証するもので、Apache は起動後、これら 2 つのオプションで設定されたユーザーおよびグループの権限で実行されるように設定され、サーバーの危険性が軽減されます。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">ユーザー apache</p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">グループ apache</p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">上記の 2 つの設定は、メイン設定ファイルのデフォルトのオプションであることに注意してください。httpd プロセスが root ユーザーとして実行されると、システムはユーザー グループとプロセスの権限を自動的に Apache に変更します。これにより、httpd プロセスの権限が Apache ユーザーとグループに制限され、セキュリティが確保されます。 </p> <h3 id="strong-Apache-サーバー関連の情報をクライアントから隠します-strong"><strong>Apache サーバー関連の情報をクライアントから隠します</strong></h3> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">Apache サーバーのバージョン番号は、ハッカーが侵入するための重要な情報として使用される可能性があります。バージョン番号を取得した後、通常、インターネット上でこのバージョンのサーバーの脆弱性が検索され、対応するテクノロジとツールが使用されます。これは、侵入テストの重要なステップでもあります。したがって、不要なトラブルやセキュリティ リスクを回避するために、メイン設定ファイル httpd.conf で次の 2 つのオプションを使用できます: </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;"> (1) ServerTokens: このオプションは、サーバーがクライアントからの要求に応答し、サーバー システム タイプや対応する組み込みモジュールなどの重要な情報をクライアントに出力するかどうかを制御するために使用されます。 Red Hat Enterprise Linux 5 オペレーティング システムは、メイン設定ファイルで OS のグローバルなデフォルト制御しきい値、ServerTokens OS を提供します。オペレーティング システム情報と関連する機密情報がクライアントに公開されるため、セキュリティを確保するには、このオプションの後に「ProductOnly」、つまり ServerTokens ProductOnly を使用する必要があります。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;"> (2) ServerSignature: このオプションは、システムによって生成されるページ (エラー メッセージなど) を制御します。デフォルトはオフ、つまり ServerSignature オフです。この場合、ページ情報は出力されません。もう 1 つは、ServerSignature がオンの場合で、バージョン番号などの関連情報が 1 行出力されます。安全な状態ではステータスをオフに設定する必要があります。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">図 1 と図 2 は、これら 2 つのセキュリティ オプションを設定する前と後の、通常の状態とエラー状態 (Rhel5 の Mozilla Firefox ブラウザーを介して Rhel5 の Apache サーバーにアクセスする) での出力ページの詳細な比較です。セキュリティ オプションを設定すると、Linux オペレーティング システム情報と Apache サーバーのバージョン情報がクライアント ユーザーから完全に隠蔽されることが明らかにわかります。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">図 1. エラー状態でセキュリティ オプションが設定されていない前の信号</p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;"></p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">図 2. セキュリティ設定を運用した後の比較</p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;"></p> <h3 id="strong-仮想ディレクトリとディレクトリのアクセス許可を設定します-strong"><strong>仮想ディレクトリとディレクトリのアクセス許可を設定します</strong></h3> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">ホーム ディレクトリ以外のディレクトリから公開するには、仮想ディレクトリを作成する必要があります。仮想ディレクトリは、Apache のホーム ディレクトリの外側にあるディレクトリであり、Apache のホーム ディレクトリには含まれませんが、Web サイトにアクセスするユーザーにとっては、ホーム ディレクトリにあるサブディレクトリと同じように見えます。各仮想ディレクトリにはエイリアスがあり、ユーザーは Web ブラウザでこのエイリアス (http://サーバー IP アドレス/エイリアス/ファイル名など) を介して仮想ディレクトリにアクセスでき、仮想ディレクトリ内の任意のファイルにアクセスできます。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">仮想ディレクトリを作成するには、[エイリアス] オプションを使用します。メイン設定ファイルでは、Apache はデフォルトで 2 つの仮想ディレクトリを作成します。これら 2 つのステートメントは、それぞれ 2 つの仮想ディレクトリ「/icons/」と「/manual」を作成し、それらに対応する物理パスはそれぞれ「/var/www/icons/」と「/var/www/manual」になります。メイン構成ファイルでは、ユーザーは次の構成ステートメントを確認できます: </p> <p style="margin: 0px; padding: 0px;"> </p> <p class="syntaxhighlighter notranslate shell ie" id="highlighter_889355" style="margin: 0px; padding: 0px;"> </p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;">1</p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;">2</p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;">3</p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 539.96px; overflow: hidden; background-color: rgb(255, 255, 255);"> </p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Alias<span class="Apple-converted-space"> </span></code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/icons/</code><span class="Apple-converted-space"> </span><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>“</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/var/www/icons/</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>”</code></p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> </p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Alias<span class="Apple-converted-space"> </span></code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/manual</code><span class="Apple-converted-space"> </span><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>“</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/var/www/manual</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>”</code></p> </td> </tr> </table> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">実際の使用では、ユーザーが自分で仮想ディレクトリを作成できます。たとえば、/user という名前の仮想ディレクトリを作成し、それに対応するパスは、上記の例で一般的に使用されている /var/www/html/rhel5 です: </p> <p style="margin: 0px; padding: 0px;"> </p> <p class="syntaxhighlighter notranslate shell ie" id="highlighter_604871" style="margin: 0px; padding: 0px;"> </p> <tr> <td class="gutter" style="マージン: 0px; パディング: 5px; ボーダー: 1px ソリッド rgb(221, 221, 221);"> <p class="linenumber1index0alt2" style="margin:0px 10px 10px;padding:0px;">1</p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;">1</p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 543.9px; overflow: hidden; background-color: rgb(255, 255, 255);"> </p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Alias<span class="Apple-converted-space"> </span></code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/test</code><span class="Apple-converted-space"> </span><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>“</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/var/www/html/rhel5</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>″</code></p> </td> </tr> </table> </td> <td class="code" style="マージン: 0px; パディング: 5px; ボーダー: 1px ソリッド rgb(221, 221, 221);"> <p class="container" style="マージン: 自動; パディング: 0px; 幅: 543.9px; オーバーフロー: 非表示; 背景色: rgb(255, 255, 255);"> </p> <p class="linenumber1index0alt2" style="margin:0px 10px 10px;padding:0px;"><code class="shell plain" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace>エイリアス<span class="Apple-converted-space"> </span></code><code class="shell plain" style="margin: 0px; -family: Consolas、" courier new>/test</code><span class="Apple-converted-space"> </span><code class="shell plain" style="margin: 0px ; パディング: 0px; font-family: Consolas、" courier new>"</code><code class="shell plain" style="margin: 0px; padding: 0px; font-family: Consolas、 " courier new monospace>/var/www/html/rhel5</code><code class="shell plain" style="margin: 0px: font-family: Consolas, " courier new>''</code> </p> </td> </tr> テーブル> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">制限設定が必要な場合は、次のような句を追加できます:</p> <p style="margin: 0px; padding: 0px;"> </p> <p class="syntaxhighlighter notranslate xml ie" id="highlighter_881212" style="margin: 0px; padding: 0px;"> </p> <tr> <td class="gutter" style="マージン: 0px; パディング: 5px; ボーダー: 1px ソリッド rgb(221, 221, 221);"> <p class="linenumber1index0alt2" style="margin:0px 10px 10px;padding:0px;">1</p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;">1</p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;">2</p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;">3</p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;">4</p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;">5</p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;">6</p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 543.9px; overflow: hidden; background-color: rgb(255, 255, 255);"> </p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="xml plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'><</code><code class="xml keyword" style="margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;">Directory</code><span class="Apple-converted-space"> </span><code class="xml plain" style="margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;">&ldquo;/var/www/html/rhel5&rdquo;></code></p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="xml spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>     </code><code class="xml plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>AllowOverride None</code></p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="xml spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>     </code><code class="xml plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Options Indexes</code></p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="xml spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>     </code><code class="xml plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Order allow,deny</code></p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="xml spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>     </code><code class="xml plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Allow from all</code></p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="xml spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="xml plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'><code class="xml keyword" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Directory</code><code class="xml plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>></code></code></p> </td> </tr> </table> <p class="linenumber2index1alt1" style="margin:0px 10px 10px;padding:0px;">2 </p> <p class="linenumber3index2alt2" style="margin:0px 10px 10px;padding:0px;">3 </p> <p class="linenumber4index3alt1" style="margin:0px 10px 10px;padding:0px;">4 </p> <p class="linenumber5index4alt2" style="margin:0px 10px 10px;padding:0px;">5 </p> <p class="linenumber6index5alt1" style="margin:0px 10px 10px;padding:0px;">6 </p> </td> <td class="code" style="マージン: 0px; パディング: 5px; ボーダー: 1px ソリッド rgb(221, 221, 221);"> <p class="container" style="マージン: 自動; パディング: 0px; 幅: 543.9px; オーバーフロー: 非表示; 背景色: rgb(255, 255, 255);"> </p> <p class="linenumber1index0alt2" style="margin:0px 10px 10px;padding:0px;"><code class="xml plain" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace><</code><code class="xmlKeyword" style="margin: 0px; font-family: Consolas, "Courier New", monospace;">ディレクトリ</code><span class="Apple-converted-space"> </span><code class="xml plain" style="margin: 0px; padding: 0px; font-family: Consolas, "Courier New",等幅;">“/var/www/html/rhel5”></code> </p> <p class="linenumber2index1alt1" style="margin:0px 10px 10px;padding:0px;"><code class="xml space" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace> </code><code class="xml plain" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace>AllowOverride None <p class="linenumber3index2alt2" style="margin:0px 10px 10px;padding:0px;"><code class="xml space" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace> </code><code class="xml plain" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace>オプション インデックス <p class="linenumber4index3alt1" style="margin:0px 10px 10px;padding:0px;"><code class="xml space" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace> </code><code class="xml plain" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace>注文許可、拒否</code> </p> <p class="linenumber5index4alt2" style="margin:0px 10px 10px;padding:0px;"><code class="xml space" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace> </code><code class="xml plain" style="margin: 0px padding: 0px; font-family: Consolas, " courier new monospace>すべてから許可</code> </p> <p class="linenumber6index5alt1" style="margin:0px 10px 10px;padding:0px;"><code class="xml space" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace> </code><code class="xml plain" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace><code class="xml キーワード" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace>ディレクトリ</code><code class="xml plain" style="margin: 0px ; パディング: 0px; フォントファミリー: Consolas、" courier new>></code></code> </p></code></p></code></p> </td> </tr> テーブル> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">仮想ディレクトリとディレクトリのアクセス許可を設定した後、テストと検証にクライアント ブラウザを使用し、エイリアスを使用してディレクトリ内のファイルにアクセスできます。参照結果は図 3 に示されています。 </p> <h5 id="図-仮想ディレクトリを使用したテスト結果">図 3. 仮想ディレクトリを使用したテスト結果</h5> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;"></p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;"> </p> <h2 id="strong-Apache-サービスの実行環境を制限します-strong"><strong>Apache サービスの実行環境を制限します</strong></h2> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">Apache サーバーはリクエストをリッスンするためにポート 80 にバインドする必要があり、この権限を持つユーザーは root だけです。攻撃方法と強度が増加すると、サーバーは大きな脅威にさらされることになります。エリア オーバーフローの脆弱性が悪用されると、システム全体が制御される可能性があります。システムのセキュリティをさらに向上させるために、Linux カーネルには chroot メカニズムが導入されています。chroot は、関数ライブラリの chroot 関数を呼び出すことによって、プロセスに表示されるルート ディレクトリを変更できるカーネル内のシステム コールです。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">chroot メカニズムは、特定のソフトウェアの動作を指定されたディレクトリに制限し、ソフトウェアがそのディレクトリとそのサブディレクトリ内のファイルに対してのみ動作できるようにすることで、サーバー全体のセキュリティを確保します。この場合、ハッカーや悪徳ユーザーが本ソフトウェアを通じてシステムを破壊したり侵入したりしても、Linuxシステムへの被害は設定のルートディレクトリに限定され、システム全体の他の部分には影響しません。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">chroot ソフトウェアの問題の 1 つは、ソフトウェアの実行に必要なすべてのプログラム、構成ファイル、ライブラリ ファイルを事前に chroot ディレクトリにインストールしておく必要があることです。このディレクトリは通常、chroot の「刑務所」と呼ばれます。 「jail」で httpd を実行すると、ユーザーは Linux ファイル システム内の実際のディレクトリをまったく見ることができなくなり、Linux システムのセキュリティが確保されます。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">この技術を使用する場合、通常、事前にディレクトリを作成し、そこにデーモン プロセスの実行可能ファイル httpd をコピーする必要があります。同時に、httpd は複数のライブラリ ファイルを必要とするため、httpd プログラムが依存する複数の lib ファイルを同時に同じディレクトリにコピーする必要があるため、この作業を手動で完了するのは非常に面倒です。幸いなことに、ユーザーは、オープンソースのjailソフトウェアパッケージを使用することで、chroot「jail」のセットアッププロセスを簡素化できます。具体的な手順は次のとおりです。 Jailの公式Webサイトは、http://www.jmcresearch.com/projects/です。 。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">まずダウンロードし、次のコマンドを実行してソース コード パッケージをコンパイルしてインストールします。</p> <p style="margin: 0px; padding: 0px;"> </p> <p class="syntaxhighlighter notranslate shell ie" id="highlighter_965703" style="margin: 0px; padding: 0px;"> </p> <tr> <td class="gutter" style="マージン: 0px; パディング: 5px; ボーダー: 1px ソリッド rgb(221, 221, 221);"> <p class="linenumber1index0alt2" style="margin:0px 10px 10px;padding:0px;">1</p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;">1</p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;">2</p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;">3</p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 530.16px; overflow: hidden; background-color: rgb(255, 255, 255);"> </p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>#tar xzvf jail_1.9a.tar.gz</code></p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>#cd jail/src</code></p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>#make</code></p> </td> </tr> </table> <p class="linenumber2index1alt1" style="margin:0px 10px 10px;padding:0px;">2 </p> <p class="linenumber3index2alt2" style="margin:0px 10px 10px;padding:0px;">3 </p> </td> <td class="code" style="マージン: 0px; パディング: 5px; ボーダー: 1px ソリッド rgb(221, 221, 221);"> <p class="container" style="マージン: 自動; パディング: 0px; 幅: 530.16px; オーバーフロー: 非表示; 背景色: rgb(255, 255, 255);"> </p> <p class="linenumber1index0alt2" style="margin:0px 10px 10px;padding:0px;"><code class="shell comments" style="margin:0px;padding:0px;font-family:Consolas, " courier new>#tar xzvfjail_1.9a.tar.gz</code> </p> <p class="linenumber2index1alt1" style="margin:0px 10px 10px;padding:0px;"><code class="shell space" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace> </code><code class="shell comments" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace>#cd jam /src</code> </p> <p class="linenumber3index2alt2" style="margin:0px 10px 10px;padding:0px;"><code class="shell space" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace> </code><code class="shell comments" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace>#make </code></p> </td> </tr> テーブル> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">jail パッケージは、mkjailenv、addjailuser、addjailsw など、いくつかの Perl スクリプトをコア コマンドとして提供しており、これらは解凍されたディレクトリjail/bin にあります。これらのコマンドの基本的な使用法は次のとおりです: </p> </ol> <ul style="margin: 1em 0px; padding: 0px 0px 0px 30px; list-style-type: disc;"> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">mkjailenv: chroot "jail" ディレクトリを作成し、実際のファイル システムから基本的なソフトウェア環境をコピーするために使用されます。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">addjailsw: バイナリ実行可能ファイルおよびその他の関連ファイル (ライブラリ ファイル、補助ファイル、デバイス ファイルを含む) を実際のファイル システムから「jail」にコピーするために使用されます。 </li> <li style="list-style: inherit; margin: 0px 0px 5px; padding: 0px;">addjailuser: 新しい chroot "jail" ユーザーを作成します。 </li> </ul> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">jail を使用して刑務所を作成する手順は次のとおりです。</p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;"> (1) まず、現在実行中の httpd サービスを停止し、chroot ディレクトリを作成する必要があります。コマンドは次のとおりです。このコマンドは、パス /root/chroot/httpd の下に chroot ディレクトリを作成します: </p> <p style="margin: 0px; padding: 0px;"> </p> <p class="syntaxhighlighter notranslate shell ie" id="highlighter_134380" style="margin: 0px; padding: 0px;"> </p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;">1</p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;">2</p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;">3</p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;">4</p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;">5</p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;">6</p> <p class="line number7 index6 alt2" style="margin: 0px 10px 10px; padding: 0px;">7</p> <p class="line number8 index7 alt1" style="margin: 0px 10px 10px; padding: 0px;">8</p> <p class="line number9 index8 alt2" style="margin: 0px 10px 10px; padding: 0px;">9</p> <p class="line number10 index9 alt1" style="margin: 0px 10px 10px; padding: 0px;">10</p> <p class="line number11 index10 alt2" style="margin: 0px 10px 10px; padding: 0px;">11</p> <p class="line number12 index11 alt1" style="margin: 0px 10px 10px; padding: 0px;">12</p> <p class="line number13 index12 alt2" style="margin: 0px 10px 10px; padding: 0px;">13</p> <p class="line number14 index13 alt1" style="margin: 0px 10px 10px; padding: 0px;">14</p> <p class="line number15 index14 alt2" style="margin: 0px 10px 10px; padding: 0px;">15</p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 558.58px; overflow: hidden; background-color: rgb(255, 255, 255);"> </p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'># service httpd stop</code></p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'># mkjailenv /root/chroot/httpd</code></p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>kjailenv</code></p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>A component of Jail (version 1.9<span class="Apple-converted-space"> </span></code><code class="shell keyword" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>for</code><span class="Apple-converted-space"> </span><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>linux)</code></p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> </p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>http:</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>//www</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>.gsyc.inf.uc3m.es/~assman</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/jail/</code></p> <p class="line number7 index6 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> </p> <p class="line number8 index7 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Juan M. Casillas <assman@gsyc.inf.uc3m.es> </code></p> <p class="line number9 index8 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> </p> <p class="line number10 index9 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace>chrooted 環境を<code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Making chrooted environment into<span class="Apple-converted-space"> </span></code> <code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd</code> にします</code></p> <p class="line number11 index10 alt2" style="margin: 0px 10px 10px; padding: 0px;"> <code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>        </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Doing preinstall()</code></p> <p class="line number12 index11 alt1" style="margin: 0px 10px 10px; padding: 0px;"> <code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>        </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Doing special_devices()</code></p> <p class="line number13 index12 alt2" style="margin: 0px 10px 10px; padding: 0px;"> <code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>        </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Doing gen_template_password()</code></p> <p class="line number14 index13 alt1" style="margin: 0px 10px 10px; padding: 0px;"> <code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>        </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Doing postinstall()</code></p> <p class="line number15 index14 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Done.</code></p> </td> </tr> </table> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;"> (2) httpd プログラムを「prison」に追加します。コマンドは次のとおりです。 </p> <p style="margin: 0px; padding: 0px;"> </p> <p class="syntaxhighlighter notranslate shell ie" id="highlighter_106027" style="margin: 0px; padding: 0px;"> </p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;">1</p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;">2</p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;">3</p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;">4</p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;">5</p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;">6</p> <p class="line number7 index6 alt2" style="margin: 0px 10px 10px; padding: 0px;">7</p> <p class="line number8 index7 alt1" style="margin: 0px 10px 10px; padding: 0px;">8</p> <p class="line number9 index8 alt2" style="margin: 0px 10px 10px; padding: 0px;">9</p> <p class="line number10 index9 alt1" style="margin: 0px 10px 10px; padding: 0px;">10</p> <p class="line number11 index10 alt2" style="margin: 0px 10px 10px; padding: 0px;">11</p> <p class="line number12 index11 alt1" style="margin: 0px 10px 10px; padding: 0px;">12</p> <p class="line number13 index12 alt2" style="margin: 0px 10px 10px; padding: 0px;">13</p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 565.45px; overflow: hidden; background-color: rgb(255, 255, 255);"> </p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'># ./addjailsw  /root/chroot/httpd/ -P /usr/sbin/httpd </code></p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> </p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>addjailsw</code></p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>A component of Jail (version 1.9<span class="Apple-converted-space"> </span></code><code class="shell keyword" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>for</code><span class="Apple-converted-space"> </span><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>linux)</code></p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> </p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>http:</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>//www</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>.gsyc.inf.uc3m.es/~assman</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/jail/</code></p> <p class="line number7 index6 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> </p> <p class="line number8 index7 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Juan M. Casillas <assman@gsyc.inf.uc3m.es> </code></p> <p class="line number9 index8 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> </p> <p class="line number10 index9 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Guessing<span class="Apple-converted-space"> </span></code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/usr/sbin/httpd</code><span class="Apple-converted-space"> </span><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>args(0)</code></p> <p class="line number11 index10 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace>警告: 作成できません<code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Warning: can"t create<span class="Apple-converted-space"> </span></code> <code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/proc/mounts</code></code><span class="Apple-converted-space"></span> <code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>from the<span class="Apple-converted-space"> </span></code><code class="shell plain" style="margin: 0px;パディング: 0px; font-family: Consolas、" courier new><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/proc</code> <span class="Apple-converted-space"></span></code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>filesystem </code> </p> <p class="line number12 index11 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> より </p> <p class="line number13 index12 alt2" style="margin: 0px 10px 10px; padding: 0px;"> <code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code> <code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Done.</code></p> </td> </tr> </table> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">上記のプロセス中、jail は ldd を呼び出して httpd で使用されるライブラリ ファイルをチェックするため、ユーザーは警告メッセージに注意を払う必要はありません。共有ライブラリに基づくほとんどすべてのバイナリ実行可能ファイルには、上記のライブラリ ファイルが必要です。 </p> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">(3) 次に、httpd の関連ファイルを「Prison」の関連ディレクトリにコピーします。コマンドは次のとおりです。 </p> <p style="margin: 0px; padding: 0px;"> </p> <tr> <td class="gutter" style="マージン: 0px; パディング: 5px; ボーダー: 1px ソリッド rgb(221, 221, 221);"> <p class="linenumber1index0alt2" style="margin:0px 10px 10px;padding:0px;">1</p> <p class="syntaxhighlighter notranslate shell ie" id="highlighter_574679" style="margin: 0px; padding: 0px;"> </p> <p class="linenumber2index1alt1" style="margin:0px 10px 10px;padding:0px;">2</p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;">1</p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;">2</p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;">3</p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 559.56px; overflow: hidden; background-color: rgb(255, 255, 255);"> </p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'># mkdir -p /root/chroot/httpd/etc</code></p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'># cp – a /etc/httpd /root/chroot/httpd/etc/</code></p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>。。。。。。</code></p> </td> </tr> </table> <p class="linenumber3index2alt2" style="margin:0px 10px 10px;padding:0px;">3 </p> </td> <td class="code" style="マージン: 0px; パディング: 5px; ボーダー: 1px ソリッド rgb(221, 221, 221);"> <p class="container" style="マージン: 自動; パディング: 0px; 幅: 559.56px; オーバーフロー: 非表示; 背景色: rgb(255, 255, 255);"> </p> <p class="linenumber1index0alt2" style="margin:0px 10px 10px;padding:0px;"><code class="shell comments" style="margin:0px;padding:0px;font-family:Consolas, " courier new># mkdir -p /root/chroot/httpd/etc</code> </p> <p class="linenumber2index1alt1" style="margin:0px 10px 10px;padding:0px;"><code class="shell space" style="margin:0px;padding:0px;font-family:Consolas, " courier new monospace> </code><code class="shell comments" style="margin: 0px; padding: 0px; font-family: Consolas, " courier new monospace># cp – /etc/httpd /root/chroot/httpd/etc/</code> </p> <p class="linenumber3index2alt2" style="margin:0px 10px 10px;padding:0px;"><code class="shell plain" style="margin:0px;padding:0px;font-family:Consolas, " courier new>。 。 。 。 。 。 </code> </p> </td> </tr> テーブル> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">追加されたディレクトリ構造は次のとおりです: </p> <p style="margin: 0px; padding: 0px;"> </p> <p class="syntaxhighlighter notranslate shell ie" id="highlighter_915988" style="margin: 0px; padding: 0px;"> </p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;">1</p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;">2</p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;">3</p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;">4</p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;">5</p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;">6</p> <p class="line number7 index6 alt2" style="margin: 0px 10px 10px; padding: 0px;">7</p> <p class="line number8 index7 alt1" style="margin: 0px 10px 10px; padding: 0px;">8</p> <p class="line number9 index8 alt2" style="margin: 0px 10px 10px; padding: 0px;">9</p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 563.5px; overflow: hidden; background-color: rgb(255, 255, 255);"> </p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'># ll</code></p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>总计 56</code></p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>drwxr-xr-x 2 root root 4096 03-23 13:44 dev</code></p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>drwxr-xr-x 3 root root 4096 03-23 13:46 etc</code></p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>drwxr-xr-x 2 root root 4096 03-23 13:46 lib</code></p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>drwxr-xr-x 2 root root 4096 03-23 13:46 selinux</code></p> <p class="line number7 index6 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>drwsrwxrwx 2 root root 4096 03-23 13:46 tmp</code></p> <p class="line number8 index7 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>drwxr-xr-x 4 root root 4096 03-23 13:46 usr</code></p> <p class="line number9 index8 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>drwxr-xr-x 3 root root 4096 03-23 13:46 var</code></p> </td> </tr> </table> <p style="margin: 1em 0px; padding: 0px; text-indent: 2em;">(4) httpd を再起動し、ps コマンドを使用して httpd プロセスを確認すると、以下に示すように、プロセスがすでに刑務所で実行されていることを確認します。 </p> <p style="margin: 0px; padding: 0px;"> </p> <p class="syntaxhighlighter notranslate shell ie" id="highlighter_892980" style="margin: 0px; padding: 0px;"> </p> <table style="width: 641px; border-collapse: collapse; border-spacing: 0px; background-color: rgb(255, 255, 255);" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="gutter" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);">1<p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"> </p>2<p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"> </p>3<p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"> </p>4<p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;"> </p>5<p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;"> </p>6<p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;"> </p>7<p class="line number7 index6 alt2" style="margin: 0px 10px 10px; padding: 0px;"> </p>8<p class="line number8 index7 alt1" style="margin: 0px 10px 10px; padding: 0px;"> </p>9<p class="line number9 index8 alt2" style="margin: 0px 10px 10px; padding: 0px;"> </p>10<p class="line number10 index9 alt1" style="margin: 0px 10px 10px; padding: 0px;"> </p>11<p class="line number11 index10 alt2" style="margin: 0px 10px 10px; padding: 0px;"> </p>12<p class="line number12 index11 alt1" style="margin: 0px 10px 10px; padding: 0px;"> </p>13<p class="line number13 index12 alt2" style="margin: 0px 10px 10px; padding: 0px;"> </p>14<p class="line number14 index13 alt1" style="margin: 0px 10px 10px; padding: 0px;"> </p> </td> <td class="code" style="margin: 0px; padding: 5px; border: 1px solid rgb(221, 221, 221);"> <p class="container" style="margin: auto; padding: 0px; width: 571.33px; overflow: hidden; background-color: rgb(255, 255, 255);"></p> <p class="line number1 index0 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell comments" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'># ps -aux grep httpd</code> </p> <p class="line number2 index1 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>Warning: bad syntax, perhaps a bogus<span class="Apple-converted-space"> </span></code><code class="shell string" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>"-"</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>? See</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/usr/share/doc/procps-3</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>.2.7</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/FAQ</code> </p> <p class="line number3 index2 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>root      3546  0.6  0.3   3828  1712 pts</code> <code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/2</code> <span class="Apple-converted-space"></span><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/usr/sbin/nss_pcache</code> <span class="Apple-converted-space"></span><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>off</code></p> <p class="line number4 index3 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/etc/httpd/alias</code></p> <p class="line number5 index4 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>root      3550 14.2  3.6  49388 17788 ?       Rsl  13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number6 index5 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>apache    3559  0.2  1.4  49388  6888 ?       S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number7 index6 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>apache    3560  0.2  1.4  49388  6888 ?       S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number8 index7 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>apache    3561  0.2  1.4  49388  6888 ?       S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number9 index8 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>apache    3562  0.2  1.4  49388  6888 ?       S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number10 index9 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>apache    3563  0.2  1.4  49388  6888 ?       S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number11 index10 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>apache    3564  0.2  1.4  49388  6888 ?       S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number12 index11 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>apache    3565  0.2  1.4  49388  6888 ?       S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number13 index12 alt2" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>apache    3566  0.2  1.4  49388  6888 ?       S    13:57   0:00</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/root/chroot/httpd/httpd</code></p> <p class="line number14 index13 alt1" style="margin: 0px 10px 10px; padding: 0px;"><code class="shell spaces" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'> </code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>root      3568  0.0  0.1   4124   668 pts</code><code class="shell plain" style='margin: 0px; padding: 0px; font-family: Consolas, "Courier New", monospace;'>/2</code> <span class="Apple-converted-space"> </span></p> </td> </tr> </table>