여러 (따라서 안전하지 않은) 웹사이트를 동일한 서버에서 실행해야 할 때 Debian Squeeze + Grsecurity/PAX 기반 시스템에 대한 모범 사례는 무엇입니까? UserX의 사이트가 해킹될 때 다른 호스팅 사이트가 그대로 유지되도록 공격을 완화하는 방법을 의미합니까? 이 주제에 대한 좋은 가이드가 있습니까?
답변1
읽기부터 시작하겠습니다http://wiki.apache.org/httpd/PrivilegeSeparation
안전하고 독립적인 가상 호스팅 LAMP 환경을 위한 모범 사례
관련 정보
- Bash 자동 완성의 폴더 명령에 공백 대신 슬래시 접미사 추가
- 이 svn 스크립트는 어떻게 작동합니까?
- BASH는 타임스탬프와 함께 rm의 출력을 어떻게 저장합니까?
- mdadm RAID - 성장(축소) 중 재부팅 - 모양 변경 - 작동하지 않음(멈춤)
- Journalctl은 오버플로 후 로깅을 중지하고 다시 시작합니다.
- 원격 서버 보안: iptables: 4분만 주시겠습니까?
- Mailman은 목록의 모든 이메일 ID가 유효한 경우 반송된 이메일을 통해 자동으로 구독을 취소합니다.
- set -eo 파이프라인fail은 ksh와 bash에서 다릅니다.
- 설치된 패키지 수가 제거된 패키지 수와 거의 같지 않습니다.
- vim에서: 저장되지 않은 모든 변경 사항을 삭제하려면 SHIFT+SPACE를 중지하세요.