Я хочу изолировать несколько веб-приложений, размещенных на одном сервере. Чтобы проверить свой сценарий, я настраиваю веб-сервер Apache на локальном компьютере с веб-приложениями, размещенными на этих машинах. Одно из веб-приложений уязвимо, и я хочу содержать уязвимое веб-приложение в его собственной оболочке и не мешать работе остальных веб-приложений, размещенных на том же сервере.
Как я могу этого добиться? Какие есть параметры, то есть политики обязательного контроля доступа, такие как apparmor, selinux или chroot. Это хорошие практики и каковы текущие практики.
Есть много вариантов на разных уровнях:
Обычно работают более чем на одном уровне. Например, я считаю, что Grsec + (SuPHP или SuExec) довольно распространен.