Aviso: Este artículo es de marzo de 2007, en aquella época había poca información de este mod y parecía una solución elegante y sencilla. A día de hoy desconozco el estado de este módulo para Apache pero me parece interesante recuperar el artículo del aquel blog desaparecido.
A continuación explicaré cómo enjaular Apache con PHP y MySQL en un entorno chroot usando mod_chroot. Se trata típico entorno LAMP, en este caso sobre Debian Etch, Apache2 con SSL, PHP5 y MySQL5.
Una definición rápida de chroot: es un entorno (jaula) que cambia el directorio raíz, las aplicaciones que se ejecuten dentro del chroot lo harán dentro de este entorno sin poder acceder fuera de ese directorio. Chroot tiene infinidad de aplicaciones, en este caso será por seguridad; si alguien aprovecha un fallo de seguridad en nuestro servidor web no podrá salir de este entorno chroot y tampoco podrá usar herramientas que no se hayan facilitado (o eso dice la teoría).
(más…)