Terima kasih sebelumnya atas bantuan yang Anda berikan. Saya telah belajar sendiri menggunakan linux (ubuntu), apache, virtual host dan beberapa bit berkaitan dengan keamanan, meskipun saya belum menyatukan semuanya dengan mulus.
Saya juga telah belajar cara yang sulit dari kesalahan yang dilakukan di masa lalu sehubungan dengan tidak mengatur akun pengguna dan situs / virtualhosts dengan benar. Saya ssh ke server sebagai root (saya tahu, sangat buruk), dan membuat semua host virtual dan file secara manual, sehingga semua dimiliki oleh root. Saya telah mengeksploitasi versi lama joomla dan kode spam jahat di semua host virtual saya yang lain.
Saya sedang dalam proses pindah ke server baru dan saya sedang mencari langkah yang benar untuk mengikuti sehubungan dengan pengaturan virtual host dan akun pengguna yang dapat mengaksesnya. Karena kami menggunakan perangkat lunak pihak ke-3, kami terkadang membutuhkan orang lain untuk masuk ke situs untuk menyelidiki file situs web mereka.
Server kami saat ini adalah versi 10.04, namun server baru adalah versi 12.04. Semua file situs web disiapkan di bawah
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
dll
Singkatnya, saya kira inilah yang saya cari.
Bagaimana cara saya mengatur host dan pengguna virtual dengan benar, sehingga hanya memiliki akses ke file sendiri, dan bukan virtual host lain di server. Misalnya, jika situs tersebut dieksploitasi dengan kode berbahaya, ia tidak dapat menginfeksi situs lain di server
Bagaimana saya mengatur pengguna sehingga mereka hanya dapat memasukkan file yang diberikan dan tidak mengakses situs lain mana pun.
Seperti disebutkan sebelumnya, ada banyak artikel yang merinci bagaimana melakukan salah satu dari langkah-langkah ini, tetapi tidak ada yang menyatukan mereka dengan mulus.
Sangat menghargai bantuan yang bisa ditawarkan oleh siapa pun. Jangan sungkan untuk meminta informasi tambahan yang mungkin perlu Anda berikan saran. Saya saat ini mengikuti tutorial untuk mengatur chroot, namun saya khawatir saya tidak melakukan ini dengan benar karena saya telah mengambil beberapa inkonsistensi di sepanjang jalan. Saya juga menyelidiki jailkit.
sumber