安全で分離された仮想ホストLAMP環境のベストプラクティス
複数の、したがって安全でないWebサイトを同じサーバーで実行する必要がある場合、Debian Squeeze + Grsecurity/PAXベースのシステムのベストプラクティスは何ですか?つまり、UserXのWebサイトがハッキングされた場合に、他のホストされているサイトがそのまま残るように、攻撃を軽減するにはどうすればよいでしょうか。このトピックに関する良いガイドはありますか?
私は読むことから始めます http://wiki.Apache.org/httpd/PrivilegeSeparation