Простейший способ «изолировать» виртуальные хосты apache

Какой самый простой способ «изолировать» виртуальные сайты Apache, чтобы потенциально взломанный сайт не влиял на другие сайты или сервер?

Кому? Будьте ясны, меня не очень интересует масштабируемость, переносимость и т. д., просто как изолировать несколько небольших сайтов, которые в настоящее время работают как виртуальные хосты Apache, на относительно мощном домашнем сервере, который также выполняет другие функции (файловый сервер, медиа-сервер ,. ..), поэтому докеры кажутся излишними ..

0
задан 15 December 2020 в 11:10

1 ответ

Если вы ищете приличное разделение, тогда Docker или виртуальная машина будут подходящим вариантом, так как это гарантирует, что процессы Apache могут записывать только в свою ограниченную область, а не в другие места, доступные для записи пользователю Apache. Однако, поскольку относительно мощному домашнему серверу по-прежнему необходимо направлять трафик к этим экземплярам, ​​всегда существует вероятность того, что внешний объект скомпрометирует точку входа в систему.

0
ответ дан 15 December 2020 в 08:35

Другие вопросы по тегам:

Похожие вопросы: