Isso parece ser uma maneira fácil, mas é realmente seguro?
Isso parece ser uma maneira fácil, mas é realmente seguro?
Você pode usar mod_security para fazer isso para você com muita facilidade.
A documentação é aqui .
Basta instalar o libapache-mod-security e adicionar a seguinte linha ao seu apache.conf.
SecChrootDir /chroot
Como você está rodando Debian, meu conselho seria apenas usar o makejail, que cria cadeias antigas (externas) com facilidade. Eu usei isso muitas vezes sem nenhum problema. Originalmente, desenvolvi a idéia interna de chroot implementada no ModSecurity (eu sou o autor), que foi implementada posteriormente pelo mod_chroot e agora está disponível no próprio Apache. Se eu soubesse sobre makejail na época, eu nunca teria me incomodado com mais nada. Dito isto, a instalação chroot interna é geralmente muito fácil de usar se suas necessidades não forem complexas. É muito importante escolher a estrutura de diretórios correta. Por exemplo, coloque sua cadeia em / chroot / opt / apache e crie um link simbólico / opt / apache para / chroot / opt / apache. (Tem sido um tempo desde que eu chrooted o estoque Debian Apache e não me lembro onde exatamente o Apache está instalado.) Isso tornaria os caminhos dentro e fora do cárcere idênticos, o que é crítico.
Além disso, o Capítulo 2 do Apache Security (que eu escrevi) está disponível on-line no link . Ele contém uma discussão detalhada sobre instruções chroot e passo a passo. Começa na página 40.
Ivan Ristić Manual do ModSecurity & SSL Labs
Tags chroot debian apache-2.2