Cuando mi servidor web CentOS 7 Apache se vio comprometido recientemente, que aloja múltiples sitios, se cargó un script en uno de los sitios y luego se usó para agregar archivos a cualquier otro sitio en el servidor que tuviera directorios grabables. Entonces, digamos que los sitios web están almacenados en:
/home/sites
Ese directorio es propiedad de root y tiene 755 permisos:
rwxr-xr-x
Mi pregunta es, ¿cómo puedo configurar los permisos, o configurar el servidor web, para que las secuencias de comandos ejecutadas en un sitio no puedan ver una lista de directorios para /home/sites ?
Todos los sitios utilizan el usuario y grupo apache .