Agradecemos antecipadamente por qualquer ajuda que você possa fornecer. Eu aprendi sozinho usando linux (ubuntu), apache, hosts virtuais e alguns bits no que diz respeito à segurança, embora ainda não tenha reunido tudo isso perfeitamente.
Também aprendi da maneira mais difícil com os erros cometidos no passado no que diz respeito à não configuração correta de contas de usuário e sites / virtualhosts. Eu ssh no servidor como root (eu sei, muito ruim) e criei todos os hosts e arquivos virtuais manualmente, sendo todos de propriedade do root. Eu tive uma versão antiga do código de spam malicioso e explorado pelo joomla inserida em todos os meus outros hosts virtuais.
Estou no processo de mudar para um novo servidor e estou procurando as etapas corretas a seguir no que diz respeito à configuração de hosts virtuais e contas de usuários que podem acessá-los. Como usamos software de terceiros, em uma ocasião precisamos de alguém para entrar no site para investigar os arquivos do site.
Nosso servidor atual é a versão 10.04, no entanto, o novo servidor é a versão 12.04. Todos os arquivos do site são configurados em
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
etc
Em suma, acho que é isso que estou procurando.
Como configuro corretamente um host e usuário virtuais, para que ele tenha acesso apenas aos seus próprios arquivos e não a qualquer outro host virtual no servidor. Por exemplo, se esse site for explorado com código malicioso, não poderá infectar outros sites no servidor
Como eu configuraria os usuários para que eles possam somente acessar o ftp nos arquivos fornecidos e não acessar nenhum dos outros sites.
Como mencionado anteriormente, existem vários artigos detalhando como executar qualquer uma dessas etapas, mas nada que os reúne perfeitamente.
Realmente aprecio a ajuda que qualquer pessoa pode oferecer. Por favor, não hesite em pedir qualquer informação adicional que possa ser necessária para aconselhar. Atualmente, estou seguindo os tutoriais para configurar o chroot, no entanto, receio não estar fazendo isso corretamente, pois percebi algumas inconsistências ao longo do caminho. Também estou investigando o jailkit.