Tengo Apache ejecutándose en un servidor Debian de uso público, y estoy un poco preocupado por la seguridad de la instalación. Esta es una máquina que aloja varios proyectos de hobby de tiempo libre, por lo que ninguno de nosotros que usemos la máquina realmente tenemos tiempo para observar constantemente los parches, estar al tanto de los problemas de seguridad, etc. Pero me gustaría mantener alejados a los malos. , o si entran, mantenlos en una caja de arena.La mejor manera de sandbox Apache en Linux
¿Cuál es la mejor solución, fácil de instalar y fácil de mantener aquí? ¿Es fácil configurar un sandbox de Linux en modo de usuario en Debian? ¿O tal vez una cárcel chroot? Me gustaría tener acceso fácil a los archivos dentro del sadbox desde el exterior. Este es uno de esos momentos en los que me resulta muy claro que soy un programador, no un administrador de sistemas. ¡Cualquier ayuda sería muy apreciada!
Si bien todo esto es básicamente cierto, algún tipo de sandbox proporciona una capa adicional útil de seguridad. Si esto vale la pena depender de cuánto más hay en el servidor; si el único uso de la máquina es ser un servidor web, no tiene mucho sentido poner el servidor web en un cajón de arena. –