Назад | Перейти на главную страницу

Хороший ресурс для chroot Apache2 на Debian

Мне нужен лучший ресурс, чем этот или этот о том, как защитить Apache2 с помощью chroot в системе Debian. Похоже, что большинство статей посвящено Apache1. Я пытался следовать им и адаптироваться к Apache2, но это дало только плохие результаты.

Ты можешь использовать mod_security сделать это за вас очень легко.

Документация Вот.

Просто установите libapache-mod-security и добавьте следующую строку в свой apache.conf.

SecChrootDir /chroot

Поскольку вы используете Debian, я бы посоветовал просто использовать makejail, который с легкостью создает старые (внешние) тюрьмы. Я без проблем пользовался им много раз. Первоначально я придумал идею внутреннего chroot, реализованную в ModSecurity (я являюсь автором), которая впоследствии была реализована с помощью mod_chroot и теперь доступна в самом Apache. Если бы я знал о тюрьме в то время, я бы никогда не стал беспокоиться ни о чем другом. Сказав это, внутреннее средство chroot обычно очень проста в использовании, если ваши требования не являются сложными. Очень важно выбрать правильную структуру каталогов. Например, поместите свою тюрьму в / chroot / opt / apache, а затем создайте символическую ссылку / opt / apache на / chroot / opt / apache. (Прошло некоторое время с тех пор, как я вырезал стандартный Debian Apache, и я не помню, где именно установлен Apache.) Это сделало бы пути внутри и снаружи тюрьмы идентичными, что очень важно.

Кроме того, Глава 2 Apache Security (которую я написал) доступна в Интернете по адресу http://www.apachesecurity.net. Он содержит подробное обсуждение chroot и пошаговые инструкции. Он начинается на странице 40.

- Иван Ристич Руководство по ModSecurity & SSL Labs

это кажется простым способом, но действительно ли он безопасен?