あなたが提供するかもしれない助けを事前に感謝します。Linux(ubuntu)、Apache、仮想ホスト、およびセキュリティに関するいくつかのビットを使用して独学しましたが、これらをすべてシームレスにまとめることはまだしていません。
また、ユーザーアカウントとサイト/仮想ホストを正しく設定していないという点で、過去に犯した過ちから難しい方法を学びました。ルートとしてサーバーにsshし(非常に悪いことを知っています)、すべての仮想ホストとファイルを手動で作成したため、すべてがルートによって所有されています。古いバージョンのjoomlaが悪用され、他のすべての仮想ホストに悪意のあるスパムコードが挿入されました。
私は新しいサーバーに移行する過程にあり、仮想ホストとそれらにアクセスできるユーザーアカウントのセットアップに関して、従うべき正しい手順を探しています。サードパーティのソフトウェアを使用しているため、場合によっては、他の誰かがWebサイトファイルを調査するためにサイトにFTP接続する必要があります。
現在のサーバーはバージョン10.04ですが、新しいサーバーはバージョン12.04です。すべてのウェブサイトのファイルは下でセットアップされます
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
等
要するに、これが私が求めていることだと思います。
仮想ホストとユーザーを正しくセットアップして、サーバー上の他の仮想ホストではなく、自身のファイルにのみアクセスできるようにする方法を教えてください。たとえば、そのサイトが悪意のあるコードで悪用された場合、サーバー上の他のサイトに感染することはできません
ユーザーが特定のファイルにのみftpし、他のサイトにはアクセスできないようにユーザーを設定するにはどうすればよいですか。
前述のように、これらの手順のいずれかを実行する方法を詳しく説明する記事は多数ありますが、それらをシームレスに結び付けるものはありません。
誰でも提供できるヘルプを本当に感謝します。アドバイスが必要な追加情報については、お気軽にお問い合わせください。現在、chrootをセットアップするためのチュートリアルに従っていますが、途中でいくつかの矛盾を見つけたため、これを正しく行っていないのではないかと心配しています。ジェイルキットも調査しています。