我在面向公众的Debian服务器上运行Apache,并且有点担心安装的安全性.这是一台托管几个空闲业余爱好项目的机器,所以我们这些使用机器的人都没有时间经常观察上游补丁,保持安全问题等等.但我想让坏人们出局,或者如果他们进来,将他们留在沙箱中.
那么什么是最好的,易于设置,易于维护的解决方案?在Debian上设置用户模式的linux沙箱是否容易?或许是一个chroot监狱?我想从外面轻松访问sadbox内的文件.这是我很清楚我是程序员而不是系统管理员的时代之一.任何帮助将非常感激!
当您运行完整的沙箱环境时,Chroot jails可能真的不安全.攻击者可以完全访问内核功能,例如可以安装驱动器来访问"主机"系统.
我建议你使用linux-vserver.你可以看到linux-vserver是一个改进的chroot监狱,里面有一个完整的debian安装.它真的很快,因为它在一个单独的内核中运行,并且所有代码执行本身就是一个.
我个人使用linux-vserver来分离我的所有服务,并且只有几乎没有明显的性能差异.
有关安装说明,请查看linux-vserver wiki.
问候,丹尼斯
京公网安备 11010802040832号 | 京ICP备19059560号-6 