"¿Cómo encarcelado son sus sitios de los demás", ¿cómo se puede lograr?

He leído mucho acerca de si alguien accedió a uno de mis sitios web, entonces deben ser encarcelados en ese website. Entiendo lo que esto significa, aunque no estoy seguro de cómo lograrlo.

Tengo un server web debian ejecutando varios sitios php / mysqli configurados con vhost.

2 Solutions collect form web for “"¿Cómo encarcelado son sus sitios de los demás", ¿cómo se puede lograr?”

¿Cómo "encarcelado" es suficiente encarcelado? Ejecutar cada "sitio" en un server web propio con un server de database único, entonces probablemente puede romper la cárcel a través del server de database.

La separación de cada sitio también en processs separados para la database y el web server es una pequeña ocasión de romper la cárcel a través del sistema operativo. Dicho esto conduce a la pregunta si es la mejor manera de tener cada sitio en una máquina virtual propia.

¿Pero no podrías romper la cárcel VM a través del host VM?

Así que es sólo una cuestión de lo seguro que lo desea. Y cuánto time usted desea pasar haciendo su ambiente seguro. Donde el 100% de security nunca es posible.

La solución más sencilla para su problema es el aislamiento a nivel de sistema. En Wikipedia existe una tabla con las diferentes tecnologías.

Sólo una advertencia. Si alguien accede a site1 porque su software es vulnerable, también tendrá acceso a site2 con la misma vulnerabilidad. El aislamiento no le protegerá en este caso. Esta técnica sólo te protege de las vulnerabilidades de tu código web personalizado.

  • Configuración estándar de un sistema de files webservers
  • Añadir barniz hace que IIS se ralentice con less tráfico?
  • Medición del time de respuesta de la página para diferentes serveres en la comunidad web (HAProxy?)
  • ¿Servidor ligero http para OSX y Linux?
  • ¿Cómo puedo comprobar las statistics de visitantes de un website que no tengo?
  • Exchange Server 2010 Outlook Web Access - Panel de control de Exchange Interfaz WEB
  • Instalación de la extensión libevent para php en Centos
  • ¿Es posible auto-enseñar PHP, Wordpress, CentOS (Linux), Apache, Nginx etc?
  • Malware: Identificación y limpieza de progtwigs maliciosos en un sitio LAMP
  • ¿Qué pasos puedo tomar para determinar si mi server ha sido hackeado?
  • Sitio que no se carga cuando se deja fuera de la URL
  • Supervisión en time real de los loggings del server web siguiendo el logging de acceso al server web
  • ¿Puedo tener un server web en una networking doméstica con una dirección IP pública?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.