포트 8080에서 Apache를 실행하고 있습니다. httpd를 시작한 후 루트가 상위 프로세스를 소유하고 있음을 확인했습니다.
[root@a ~]# ps -ef | grep httpd
root 13480 1 0 08:07 ? 00:00:00 /usr/sbin/httpd
apache 13505 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13506 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13507 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13508 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13509 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13510 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13511 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13512 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
[root@a ~]#
나는 이것을 보았다우편 엽서, 그러나 기본적으로 1024 미만의 포트의 경우 루트가 프로세스를 시작한다고 나와 있습니다.
이것이 기본적으로 Apache가 작동하는 방식이라면 어디서 변경할 수 있습니까?
감사해요.
답변1
https://www.thegeekstuff.com/2011/03/apache-hardening/
그런 다음 아파치를 다시 시작하고 ps -ef를 실행하면 아파치가 "apache"로 실행되는 것을 볼 수 있습니다(항상 루트로 실행되는 첫 번째 httpd 프로세스는 제외).