Az OpenBSD team nemrégiben (tavaly július) megváltoztatta az Apache http szerver futási környezetét, aminek során a szervert egy ún. chroot-olt környezetbe zárták. A dolog biztonsági szempontból nagyon jó, hiszen ha egy rosszakaratú támadó valamilyen módon meg is tudná "törni" a webszervert, azon keresztül nem tudna hozzáférni az rendszer / filerendszeréhez, hanem egy "börtönben" találná magát. Szóval az elképzelés nem rossz, de az adminisztrátoroknak egy kicsit nehezebb a dolguk, ha a chroot-olt Apache-ot kell karbantartaniuk, vagy működésre bírniuk.Szerencsére Marc Balmer írt egy cikket, amelyben elmondja, hogy miként célszerű kialakitani egy chroot-olt környezetet, és hogy abban hogyan lehet működésre bírni olyan komplexebb alkalmazásokat, mint egy adatbázis szerver, vagy például hogyan lehet CGI szkripteket futtatni.
A cikket megtalálod itt.