Proteger os hosts virtuais do Apache?

Navegue suas respostas
2

Vou hospedar alguns sites pequenos no VPS, e cada um deles executará meus próprios scripts PHP personalizados. Estou bastante certo de que eles estão seguros (tudo no livro, além de alguns dos quais não estão no livro) para garantir que eles não possam ser explorados. Mas só para ficar seguro eu quero saber como eu poderia proteger cada um dos hosts virtuais para que eles não possam escapar do host virtual (se um hacker enviou um shell, eles não poderiam ir além da pasta www, um usuário legítimo não pode faça no ftp não importa quantas vezes eles cliquem ..) pasta no Debian e Apache.

    
por Dr Hydralisk 13.06.2010 / 08:06

2 respostas

4

  • Use Suhosin e configure-o adequadamente.
  • Use o SuPHP para executar cada script em um contexto de usuário diferente. Pontos de bônus por chroot dos scripts, mas isso significa muita sobrecarga de gerenciamento para criar e manter os chroot ambientes.
  • Leia o Securing Debian Manual e configure seu sistema de acordo.
por 13.06.2010 / 08:58
1

Você pode executar cada um deles como um usuário diferente e usar o suexec. Isso é doloroso e significa que o php não pode ser executado como mod_php, mas deve ser executado como um script CGI.

Caso contrário, acho que é bastante difícil garantir que uma falha de segurança em um script não interfira em outro usando PHP.

    
por 13.06.2010 / 08:27

Tags

Você cria um cname para domain.com/blog ou somente para blog.domain.com? Qual é o dano em dar aos desenvolvedores acesso de leitura aos logs de eventos do aplicativo do servidor de aplicativos?