Enjaulado de Apache en Microsoft Windows

Una de las configuraciones más habituales en servidores UNIX, especialmente en entornos virtualizados donde existen servicios comunes que abastecen a múltiples usuarios (Web, SQL, etc.) es el enjaulado.

Los enjaulados son muy interesantes no sólo por factores de rendimiento, sino por seguridad. En caso de que la jaula contenga problemas, estos quedarán confinados dentro, salvo casos muy esecíficos donde se pueda romper la jaula o bien conseguir privilegios de root en la máquina a través del algún vector de ataque, escenario en el que evidentemente no nos servirá de nada enjaular, puesto que si somos root podemos acceder a todos los espacios de usuario.

El enjaulado típico
y tópico es el de Apache en UNIX. Sobre esta técnica hay mucha literatura en la red, con lo que tampoco me voy a extender mucho. El que quiera más información que use Google. La gráfica que aparece abajo es suficientmeente explicativa por sí misma:

apache chroot

Lo que es bastante menos frecuente es enjaular Apache en entornos Windows, debido a dos factores: no abundan los servidores Apache corriendo en este tipo de plataformas y, sobre todo, porque el enjaulado chroot se basa en la generación de espacios de usuario habituales en UNIX pero nada habituales en plataformas Microsoft Windows.

apache windows

En este enlace dan las pinceladas generales para enjaular el servidor Web en Windows. Nunca está de más saber cómo imitar la fortificación tradicional de un servidor Apache en una plataforma Microsoft.

Un saludo :)