Secure Apache Virtual Hosts?

Voy a alojar algunos pequeños sitios en VPS, y cada uno de ellos va a ejecutar mis propios scripts PHP personalizados. Estoy bastante seguro de que son seguros (hicieron todo en el libro, más algunos de los cuales no está en el libro) para asegurarse de que no pueden ser explotados. Pero sólo para estar seguro Quiero saber cómo podría asegurar cada uno de los hosts virtuales para que no puedan escaping de allí host virtual (si un hacker subido un shell que no podía ir por encima de la carpeta www un usuario legítimo no puede hacer en ftp no importa cuántas veces se click ..) carpeta en Debian y Apache.

  • Utilice Suhosin y configurarlo apropiadamente.
  • Utilice SuPHP para ejecutar cada secuencia de commands en un context de usuario diferente. Puntos de bonificación para chroot ing de los scripts, pero eso significa una gran cantidad de gastos generales de administración para crear y mantener los entornos chroot .
  • Lea el manual de Securing Debian y configure su sistema en consecuencia.

Puede ejecutar cada uno como un usuario diferente y utilizar suexec. Esto es doloroso, y significa que php no puede ejecutarse como mod_php, sino que tiene que ejecutarse como un script CGI.

De lo contrario, creo que es bastante difícil garantizar al 100% que un agujero de security en un script no puede interferir con otro utilizando PHP.