आपके द्वारा प्रदान की जा सकने वाली किसी भी सहायता के लिए अग्रिम धन्यवाद। मैंने स्वयं को सुरक्षा के संबंध में linux (ubuntu), अपाचे, वर्चुअल होस्ट और कुछ बिट्स का उपयोग करके सिखाया है, हालांकि मैंने इन सभी को मूल रूप से एक साथ रखा है।
मैंने उपयोगकर्ता खातों और साइटों / virtualhosts को सही ढंग से सेट नहीं करने के संबंध में अतीत में की गई गलतियों से कठिन तरीका सीखा है। मैं सर्वर में रूट के रूप में ssh करता हूं (मुझे पता है, बहुत खराब है), और सभी वर्चुअल होस्ट्स और फ़ाइलों को मैन्युअल रूप से बनाया, इस प्रकार सभी रूट के स्वामित्व में हैं। मेरे पास मेरे अन्य सभी वर्चुअल होस्ट्स में जूमला शोषित और दुर्भावनापूर्ण स्पैम कोड का एक पुराना संस्करण है।
मैं एक नए सर्वर पर जाने की प्रक्रिया में हूं और वर्चुअल होस्ट और उपयोगकर्ता खातों की स्थापना के संबंध में सही चरणों की तलाश कर रहा हूं जो उन्हें एक्सेस कर सकें। चूँकि हम 3rd पार्टी सॉफ्टवेयर का उपयोग करते हैं, इसलिए हमें इस अवसर पर किसी अन्य व्यक्ति को अपनी वेबसाइट की फाइलों की जांच करने के लिए साइट की आवश्यकता होगी।
हमारा वर्तमान सर्वर 10.04 संस्करण है, हालांकि नया सर्वर 12.04 संस्करण है। सभी वेबसाइट फ़ाइलों के तहत सेटअप हैं
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
आदि
संक्षेप में, मुझे लगता है कि यह वही है जिसके बाद मैं हूं।
मैं एक वर्चुअल होस्ट और उपयोगकर्ता को सही तरीके से कैसे सेटअप करूं, ताकि इसकी केवल अपनी फाइलों तक ही पहुंच हो, न कि सर्वर पर किसी अन्य वर्चुअल होस्ट की। उदाहरण के लिए, उस साइट को दुर्भावनापूर्ण कोड के साथ शोषण किया जाना चाहिए, यह सर्वर पर अन्य साइटों को संक्रमित नहीं कर सकता है
मैं उपयोगकर्ताओं को कैसे सेटअप करूंगा ताकि वे केवल उनकी दी गई फाइलों में ही दब जाएं और किसी भी अन्य साइट तक न पहुंच सकें।
जैसा कि पहले उल्लेख किया गया है, इन चरणों में से किसी एक को कैसे करें, इसके बारे में विस्तार से कई लेख हैं, लेकिन कुछ भी नहीं जो उन्हें मूल रूप से एक साथ लाता है।
वास्तव में किसी की मदद की सराहना कर सकते हैं। कृपया सलाह देने के लिए किसी भी अतिरिक्त जानकारी के लिए स्वतंत्र महसूस करें। मैं वर्तमान में chroot सेटअप करने के लिए ट्यूटोरियल का अनुसरण कर रहा हूं, हालांकि मुझे डर है कि मैं इसे सही ढंग से नहीं कर रहा हूं क्योंकि मैंने रास्ते में कुछ विसंगतियों को उठाया है। जेलकिट की जाँच भी कर रहा हूँ