it-swarm-es.com

Importancia relativa de CHROOT para servidores web

He leído opiniones extremadamente variadas sobre el proceso de chrooting para un servidor web (entorno no compartido). Algunas personas confían en él, pero otros dicen que no es tan seguro como todos dicen.

Dado que la implementación y el mantenimiento de chrooting puede ser difícil y requiere mucho tiempo, en un servidor no compartido, ¿utiliza Chroot? ¿Por qué por qué no?

Si es así, ¿utiliza un módulo como mod_security?

Si no lo hace, ¿hace algo más en el servidor que logre el mismo objetivo?

11
freb

No estoy de acuerdo con la idea de que chroot es difícil, simplemente no es apropiado para todo. Para un entorno pequeño, con un servidor que aloja más de un entorno web, chroot es extremadamente poderoso y proporciona controles sobre la separación y prevención de escalada. Gestionarlo no es un gran problema de recursos.

Si tiene un entorno de escala empresarial, es menos probable que use chroot (ya que se vuelve difícil de manejar en un entorno grande), pero es probable que tenga controles alternativos que pueden incluir monitoreo en profundidad, IDS/IPS, firewalls en capas y SIEM .

Clasificaría mod_security como esencial (para los servidores web que lo tienen o una funcionalidad equivalente): es una capa adicional de defensa que es fácil de implementar y, para la mayoría de los casos de uso, no causa un impacto significativo.

chroot y mod_security, así como los firewalls, etc.son solo capas de seguridad que pueden ayudar a prevenir un ataque o al menos ralentizarlo, aumentando así la probabilidad de que lo detecte antes de que cause demasiado daño (suponiendo que también esté monitoreando ... .otro control)

8
Rory Alsop