Jail em um servidor http

2

Faz sentido configurar uma cadeia chroot para um servidor apache que é o único serviço no servidor? Ou é inútil, porque o servidor é perdido de qualquer forma se for hackeado?

    
por svenwltr 21.07.2010 / 11:11

2 respostas

0

Nessas condições, um chroot pode potencialmente causar mais danos do que benefícios.

Dependendo da quantidade de conteúdo dinâmico que está sendo gerado, você pode ter que copiar um grande número de bibliotecas e binários para o chroot. A menos que você também tenha uma maneira fácil e conveniente de manter o chroot atualizado, muito provavelmente, mais cedo ou mais tarde, terminará com um site bastante vulnerável.

    
por 21.07.2010 / 12:34
0

which is the only service on the server

Realmente? Como você muda o conteúdo no servidor? Mesmo se for esse o caso, ele melhora a segurança - mesmo que não haja outras formas de ataque, isso limitaria os alvos de ataques.

C.

    
por 21.07.2010 / 12:10