Merci d'avance pour toute aide que vous pourriez fournir. Je me suis autodidacte en utilisant Linux (Ubuntu), Apache, des hôtes virtuels et quelques bits en ce qui concerne la sécurité, bien que je n'aie pas encore rassemblé ces éléments de manière transparente.
J'ai également appris à la dure les erreurs commises dans le passé en ce qui concerne la configuration incorrecte des comptes d'utilisateurs et des sites / hôtes virtuels. Je ssh dans le serveur en tant que root (je sais, très mauvais), et créé tous les hôtes virtuels et les fichiers manuellement, donc tous appartenant à root. J'ai eu une ancienne version de joomla exploitée et un code de spam malveillant inséré dans tous mes autres hôtes virtuels.
Je suis en train de passer à un nouveau serveur et je recherche les étapes correctes à suivre en ce qui concerne la configuration des hôtes virtuels et des comptes d'utilisateurs qui peuvent y accéder. Parce que nous utilisons un logiciel tiers, nous avons parfois eu besoin de quelqu'un d'autre pour accéder au site ftp pour enquêter sur les fichiers de leur site Web.
Notre serveur actuel est la version 10.04, mais le nouveau serveur est la version 12.04. Tous les fichiers du site Web sont configurés sous
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
etc
En bref, je suppose que c'est ce que je recherche.
Comment configurer correctement un hôte virtuel et un utilisateur, afin qu'il n'ait accès qu'à ses propres fichiers, et pas à tout autre hôte virtuel sur le serveur. Par exemple, si ce site est exploité avec du code malveillant, il ne peut pas infecter d'autres sites sur le serveur
Comment configurer les utilisateurs pour qu'ils ne puissent que ftp dans leurs fichiers et ne pas accéder aux autres sites.
Comme mentionné précédemment, il existe de nombreux articles détaillant comment effectuer l'une de ces étapes, mais rien qui les rassemble de manière transparente.
J'apprécie vraiment l'aide que tout le monde peut offrir. N'hésitez pas à demander toute information supplémentaire dont vous pourriez avoir besoin pour donner des conseils. Je suis actuellement en train de suivre des tutoriels pour configurer chroot, mais je crains de ne pas le faire correctement car j'ai relevé quelques incohérences en cours de route. J'enquête également sur le jailkit.
la source