Apache em chroot + MySQL + PHP + mod_security + mod_evasive + vsftpd + Fail2ban + Debian Squeeze
Aqui abordarei a implementação de um Apache trabalhando em modo chroot, dando suporte a PHP 5, MySQL, Fail2ban, mod_security, mod_evasive e vsftpd.
[ Hits: 20.113 ]
Por: Douglas Q. dos Santos em 07/12/2012 | Blog: http://wiki.douglasqsantos.com.br
Preparando o ambiente
Para que não falte nenhum pacote ou configuração.
Vamos primeiro fazer um update de nossos repositórios e a atualização de todo o sistema:
# aptitude update && aptitude dist-upgrade -y
Agora vamos instalar o Apache, módulo de chroot e o debootstrap para montar a nossa jaula:
# aptitude install apache2 libapache2-mod-chroot debootstrap -y
Montando a nossa jaula:
# debootstrap squeeze /var/chroot http://ftp.br.debian.org/debian
Copiando a configuração do nosso sistema para a jaula:
# cp -a /etc/resolv.conf /var/chroot/etc/
# cp -a /etc/hosts /var/chroot/etc/
# cp -a /etc/mime.types /var/chroot/etc/
# cp -a /usr/share/zoneinfo/America/Sao_Paulo /var/chroot/usr/share/zoneinfo/America
# cp -a /etc/adjtime /var/chroot/etc/
Instalando o Apache dentro da jaula e o locales, pois às vezes temos problemas com idioma, daí já podemos corrigir este problema:
# chroot /var/chroot apt-get update
# chroot /var/chroot aptitude dist-upgrade -y
# chroot /var/chroot apt-get install apache2.2-common apache2-utils locales -y
Acertando o idioma da jaula:
# sed -i 's/# pt_BR.UTF-8 UTF-8/pt_BR.UTF-8 UTF-8/' /var/chroot/etc/locale.gen
# chroot /var/chroot locale-gen
Ajustando o PID do Apache por causa de nossa jaula:
# mv /var/run/apache2.pid /var/chroot/var/run/apache2.pid
# ln -s /var/chroot/var/run/apache2.pid /var/run/apache2.pid
Configurando o Apache no arquivo /etc/apache2/httpd.conf:
# vim /etc/apache2/httpd.conf
ChrootDir /var/chroot/
Copiando os sites para a jaula (caso já tenha algum):
# cp -Ra /var/www/* /var/chroot/var/www/
Vamos testar o acesso à nossa jaula, vamos editar o index.html da nossa jaula e colocar um valor diferente do padrão para termos certeza que o Apache está nos mostrando os dados da jaula:
# echo "Teste de chroot no Apache " > /var/chroot/var/www/index.html
Reiniciar o Apache:
# /etc/init.d/apache2 restart
Vamos agora acessar o nosso site:
http://ip_servidor
Vai ter que aparecer a mensagem de teste que colocamos na jaula.
Podemos acompanhar os erros do Apache como exemplo abaixo:
# tail -f /var/log/apache2/error.log
[Fri Jun 24 09:24:23 2011] [notice] Apache/2.2.16 (Debian) configured -- resuming normal operations
[Fri Jun 24 09:35:28 2011] [notice] caught SIGTERM, shutting down
[Fri Jun 24 09:35:29 2011] [notice] Apache/2.2.16 (Debian) configured -- resuming normal operations
[Fri Jun 24 09:39:09 2011] [notice] caught SIGTERM, shutting down
[Fri Jun 24 09:39:10 2011] [notice] Apache/2.2.16 (Debian) configured -- resuming normal operations
A primeira parte já esta OK, o Apache está trabalhando em modo chroot, agora temos que fazer o PHP 5 e o MySQL trabalharem com ele, e vamos também configurar mais alguns módulos para a segurança de nosso Apache.
2. Adicionando suporte ao PHP, suporte ao mod_evasive e ao mod_security
3. Adicionando suporte ao MySQL e configurando o vsftpd
4. Configurando o Fail2ban e ajustando o Apache
Servidor Jabber com Openfire + MySQL + Debian Lenny
Bind9 slave em chroot no Debian Lenny
Debian Lenny com Kernel 2.6.28 + Layer7 + Firewall
IDS com Snort + Guardian + Debian Lenny
Alta disponibilidade com Debian Lenny + Heartbeat + DRBD8 + OCFS2 + MONIT + LVS
Instalando o AxyFTP , o WSFTP do linux
Compartilhando Internet 3G entre notebook e smartphone Android no Linux
Monitoramento de MSN com imsniff
Gravando conversas no Skype do Linux
OpenVPN -Linux central x Linux filial
Muito Bom....So o script que não ta lá!!
Bom dia,
Desculpe o problema é que mudei o seu servidor para outra empresa e estou tento problemas com os scripts com isso estou disponibilizando ele em
http://www.douglas.wiki.br/doku.php?id=confinicialsqueeze
:D
Douglas, como posso fazer por exemplo, tenho um servidor web, quero liberar o ftp para o webdesigner publicar alterações no site, instalei o ftp, porém toda vez que ele publica as permissões ficam usuario.usuario, com isto ocorre erros quando vamos abrir a pagina, ae toda vez tenho que da um chown -Rf usuario.www-data pasta/ , como posso contornar isto ? Tem como o vsftp já atribuir a permissão desta forma ?
Patrocínio
Destaques
Curso Javascript Gratuito 2019 (13)
Vaga Suporte Tecnico Linux - São Paulo (Capital) (0)
15/06 - Tchelinux 2019 Novo Hamburgo (RS) (0)
Vaga Analista Linux - Recife/PE (0)
21/07 - DebConf19 - Conferência Mundial de Desenvolvedor... do Projeto... (0)
Artigos
Instalando DNS Server (BIND) no CentOS 7
Mitigando Erro de Kernel: Neighbour Table Overflow
Kubespray - Kubernetes Multi Master
Dicas
Links - Acessando sites pelo terminal
Como Habilitar Virtualização Aninhada (Nested) no KVM
OpenBSD em Dual Boot com Linux (Partição Única)
Tópicos
Alerta Sonoro de Bateria Fraca (1)
Não consigo instalar Puppy Linux no HD! (3)
Meu HD não é reconhecido no notebook (2)
Top 10 do mês
-
Xerxes Lins
1° lugar - 98.977 pts -
Clodoaldo Santos
2° lugar - 64.521 pts -
Fábio Berbert de Paula
3° lugar - 49.843 pts -
André L. (pinduvoz)
4° lugar - 37.643 pts -
Lisandro Guerra
5° lugar - 32.922 pts -
edps
6° lugar - 28.018 pts -
Alberto Federman Neto.
7° lugar - 24.430 pts -
Daniel Lara Souza
8° lugar - 23.508 pts -
Robson Fernando Gomes
9° lugar - 22.296 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 18.116 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
