我需要比这更好的资源,或者如何在Debian系统上使用chroot来保护Apache2。 看来大多数文章涉及Apache1。 我试图跟随他们,并适应Apache2,但它只有不好的结果。
你可以使用mod_security很容易的为你做这个。
文档在这里 。
只需安装libapache-mod-security并将以下行添加到您的apache.conf。
SecChrootDir /chroot 既然你运行的是Debian,我的build议就是使用makejail,它可以轻松地创build旧式(外部)监狱。 我用了很多次,没有任何麻烦。 我最初提出了ModSecurity(我是作者)中实现的内部chroot思想,随后由mod_chroot实现,现在可以在Apache中使用。 如果我当时知道关于makejail的话,我就不会再为别的而烦恼了。 话虽如此,如果你的要求不是很复杂的话,内部的chroot设施一般都很容易使用。 select正确的目录结构非常重要。 例如,把你的监狱放在/ chroot / opt / apache中,然后创build一个符号链接/ opt / apache到/ chroot / opt / apache。 (从我将Debian的Apachejoin到Debian中已经有一段时间了,我不记得Apache的安装位置。)这将使监狱内外的path一致,这是至关重要的。
此外,Apache Security(我写的)的第2章可从http://www.apachesecurity.net在线获得。 它包含关于chroot和分步说明的详细讨论。 它从第40页开始。
– IvanRistićModSecurity 手册和SSL实验室
这似乎是一个简单的方法,但它真的很安全吗?