Perdona la mia comprensione rudimentale della sicurezza del server, ma una cosa su cui ho sempre avuto difficoltà è stata capire come impostare chroot
per separare le cartelle (che sono installazioni WP discrete) in una directory /var/www
. Ci sono molte informazioni contrastanti che ho visto che afferma che Apache non lo supporta negli host virtuali, ecc., Anche se alcuni sembrano raccomandarlo comunque. In generale, sono stato confuso su come procedere. Non voglio un plug-in compromesso o un accesso WP da un sito che consenta agli script di attacco di accedere al file system più grande e ad altri siti Web.
Quindi, ad un certo punto ho visto un discorso sullo sviluppo di WP con Docker. Offre molti vantaggi per il flusso di lavoro, ma richiederebbe anche di rigettare completamente la nostra configurazione. La containerizzazione aiuta a eliminare la necessità di una soluzione di tipo chroot
? Effettivamente fa in modo che qualcosa (a parte le porte esposte, credo) all'interno del proprio contenitore? Se un singolo contenitore (e solo quel singolo contenitore) è stato compromesso da uno script dannoso o da un attacco di forza bruta, è abbastanza facile avviare una sostituzione ... questo non significa essere una domanda di sicurezza completa come so usare Docker non è la stessa cosa di "hardening", ma quello che mi chiedo davvero è:
In a shared Ubuntu hosting environment, would Docker's containerization help prevent a compromised WordPress site from spreading vs. having them all in
/var/www
with some sort ofchroot
solution?