В прошлом
посте мы настраивали и поднимали apache в chroot. Теперь несколько слов про запуск и выход из chroot'a.
Запуск apache в chroot:
#!/bin/bash
: ${1?"Usage: $0 /home/srv/example.com"}
host=$1;
mount --bind /dev/ $host/dev/
mount --bind /proc/ $host/proc/
mount --bind /sys/ $host/sys/
chroot $host /etc/init.d/apache2 start
exit 0
Запускать:
$sudo ./openchroot /home/srv/example.ru
Выход из chroot:
#!/bin/bash
: ${1?"Usage: $0 /home/srv/example.com"}
host=$1;
chroot $host /etc/init.d/apache2 stop
sleep 5
umount $host/dev/
umount $host/proc/
umount $host/sys/
exit 0
Запускать:
$sudo ./closechroot /home/srv/example.ru

Дата: 2010-05-30 14:37:47
Для увеличения безопасности своего сервера изолируем apache и php от родительской системы, для этого будем использовать
chroot. Даже если взломают такую систему хакер получит доступ только к файловой системе ограниченной chroot и не будет иметь доступ к родительской системе. Итак, начнём:
1. Для начала установим пакет debootstrap:
$sudo apt-get install debootstrap
debootstrap — используется для создания базовой системы Debian с нуля, не требуя для этого наличия dpkg или APT. Пакеты .deb загружаются из репозиториев, распаковываются в каталог, который затем можно использовать в качестве корня системы для команды chroot.
2 .Создаём директорию для chroot окружения:
$sudo mkdir -p /home/srv/example.ru
3. Устанавливаем базовую системы в chroot окружение:
$sudo debootstrap --variant=buildd --arch i386 lucid /home/srv/example.ru http://archive.ubuntu.com/ubuntu/
...
Читать далее
←