为服务器上唯一的服务 Apache 服务器设置 chroot jail 是否有意义?或者说这样做毫无意义,因为如果服务器被黑客入侵,无论如何都会丢失数据?
答案1
在这种情况下,chroot 可能会造成更大的损害而不是好处。
根据生成的动态内容的数量,您可能必须将大量的库和二进制文件复制到 chroot 中。除非您有一个简单方便的方法来保持 chroot 更新,否则您迟早会得到一个相当脆弱的网站。
答案2
这是服务器上唯一的服务
真的吗?你如何更改服务器上的内容?即使如此,它确实提高了安全性——即使没有其他攻击途径,它也会限制攻击目标。
C。