Gracias de antemano por cualquier ayuda que pueda proporcionar. Yo mismo aprendí a usar Linux (ubuntu), apache, hosts virtuales y algunos bits con respecto a la seguridad, aunque todavía tengo que ponerlos a la perfección.
También aprendí de la manera difícil de los errores cometidos en el pasado con respecto a no configurar correctamente las cuentas de usuario y los sitios / hosts virtuales. Ingresé al servidor como root (lo sé, muy mal) y creé todos los hosts y archivos virtuales manualmente, por lo que todos son propiedad de root. He tenido una versión antigua de Joomla explotada y un código de spam malicioso insertado en todos mis otros hosts virtuales.
Estoy en el proceso de mudarme a un nuevo servidor y estoy buscando los pasos correctos a seguir para configurar hosts virtuales y cuentas de usuarios que puedan acceder a ellos. Debido a que utilizamos software de terceros, en ocasiones hemos necesitado que alguien más ingrese al sitio para investigar los archivos de su sitio web.
Nuestro servidor actual es la versión 10.04, sin embargo, el nuevo servidor es la versión 12.04. Todos los archivos del sitio web se configuran en
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
etc.
En resumen, supongo que esto es lo que busco.
¿Cómo configuro correctamente un host virtual y un usuario, de modo que solo tenga acceso a sus propios archivos y no a ningún otro host virtual en el servidor? Por ejemplo, si ese sitio se explota con código malicioso, no puede infectar otros sitios en el servidor
¿Cómo configuraría a los usuarios para que solo puedan ftp en sus archivos dados y no accedan a ninguno de los otros sitios?
Como se mencionó anteriormente, hay numerosos artículos que detallan cómo realizar cualquiera de estos pasos, pero nada que los reúna a la perfección.
Realmente aprecio la ayuda que cualquiera puede ofrecer. No dude en solicitar cualquier información adicional que pueda necesitar para asesorar. Actualmente estoy siguiendo tutoriales para configurar chroot, sin embargo, me temo que no estoy haciendo esto correctamente, ya que he recogido algunas inconsistencias en el camino. También estoy investigando jailkit.
fuente