CHROOTED Cherokee Web Server
Необходимо ли CHROOT веб-сервера Cherokee (он запускается как пользователь без оболочки и ограниченных привилегий).
Как мне найти требования к Cherokee (для помещения его в тюрьму chroot) и целесообразно ли запускать несколько веб-сайтов со своей версией Cherokee и (в некоторых случаях) PHP CGI?
1 ответ
Вы не обязаны строго, это будет функционировать, не будучи в chroot. Тем не менее, это считается лучшей практикой. Это потому, что если кто-то взломает ваш сайт и получит доступ к оболочке, он получит доступ только к тем немногим библиотекам и программам, которые необходимы для работы веб-сервера. Без рута они получили бы доступ ко всей вашей системе.
Что касается запуска нескольких копий Cherokee в своих собственных chroot, я считаю, что это не удастся, поскольку каждая копия будет пытаться прослушивать трафик через порт 80, и обнаруживать, что они не могут, так как первая запущенная копия Cherokee уже прослушивает в.
Однако chroot - сложный процесс, и я не рекомендовал бы делать это, если вам неудобно составлять собственную копию чероки.