Sorprendentemente non sono riuscito a trovare argomenti correlati qui, quindi metterò questo. Ho più siti Web in esecuzione sullo stesso server, costruiti con vari CMS e framework. Devo isolarli completamente. Ho bisogno di questo perché in futuro voglio consentire ad alcuni dei miei clienti di ospitare siti Web su questi server, anche alcuni codici potenzialmente vulnerabili (siti pieni di plug-in wp obsoleti, eccetera). Dato che non voglio assumermi la responsabilità del codice dei client, devo assicurarmi che l'ambiente sia sicuro e se uno di questi viene violato, altri funzionano bene e il server stesso non è compromesso.
Quello che ho ora è un ambiente molto sperimentale con accesso sftp in chroot. Il problema è, (e potrebbero esserci anche altri fattori di rischio), che tutti i siti web sono gestiti dallo stesso utente del webserver, diciamo www-data
. Quindi in teoria un attacco che coinvolge il caricamento di malware e l'esecuzione dal browser può danneggiare tutti i siti Web con codice di proprietà di www-data
. Idee simili vengono in mente per l'utente del database di sistema (non per l'utente che fornisco al client, ma per l'utente che esegue il processo mysql).
Qual è la migliore pratica per gestire questo problema? Inoltre, se hai qualcosa, liste di controllo, qualunque cosa, non esitare a condividere:)