Buona risorsa per chroot Apache2 su Debian

Ho bisogno di una risorsa migliore di questo o di questo su come proteggere Apache2 utilizzando chroot in un sistema Debian. Sembra che la maggior parte degli articoli riguardi Apache1. Ho cercato di seguirli e adattarmi ad Apache2, ma ha avuto solo risultati negativi.

  • Qual è il modo consigliato per patch il bug Shellshock Bash su un server Ubuntu non supportto?
  • Crea un repository Debian con versioni di pacchetti multipli
  • Nessuna connettività IPv6 dal contenitore docker
  • Tempi di cache predefiniti di arp
  • Hudson su Dreamhost
  • Prestazione Sintonizzazione di un Apache High-Load Server
  • Imansible trovare il pacchetto openjdk-7-jdk
  • interpnetworking difettoso: il file di text occupato
  • 3 Solutions collect form web for “Buona risorsa per chroot Apache2 su Debian”

    È ansible utilizzare mod_security per farlo per voi molto facilmente.

    La documentazione è qui .

    Basta installare libapache-mod-security e aggiungere la seguente row al tuo apache.conf.

    SecChrootDir /chroot 

    Dal momento che si esegue Debian, il mio consiglio sarebbe quello di utilizzare solo il makejail, che crea con facilità prigioni vecchi (esterni). Ho usato molte volte senza problemi. Ho originariamente trovato l'idea interna del chroot implementata in ModSecurity (io sono l'autore), che è stata successivamente implementata da mod_chroot ed è ora disponibile in Apache stesso. Se avessi conosciuto il makejail al momento, non avrei mai preoccupato di nient'altro. Detto questo, la struttura interna chroot è generalmente molto facile da usare se le tue esigenze non sono complesse. È molto importnte scegliere la struttura di directory corretta. Ad esempio, metta la tua prigione in / chroot / opt / apache, quindi crea un symlink / opt / apache su / chroot / opt / apache. (È passato un po 'perché ho chrootato il magazzino Debian Apache e non ricordo where esattamente l'Apache è installato.) Questo renderebbe i routes all'interno e all'esterno della prigione identica, che è fondamentale.

    Inoltre, il capitolo 2 di Apache Security (che ho scritto) è disponibile online da http://www.apachesecurity.net . Contiene una discussione dettagliata sulle istruzioni chroot e step-by-step. Inizia a pagina 40.

    – Ivan Ristić ModSecurity Handbook & SSL Labs

    Questo sembra un modo semplice, ma è davvero sicuro?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.