Ubuntu 14 Desktop als OVA oder OVF virtualisieren

Ihr habt also Anpassungen im Quellcode von PHP (und der DB auch?!) vorgenommen und selbst kompiliert? Oder was soll das bedeuten?

Umsetzbar sicherlich, für sinnvoll halte ich das nicht. Sicherheitskritische Sachen selbst zu hostent ist gut. Aber dann auf uralte Software setzen, die wohl nicht mehr gewartet wird und bei der auch die Plattform darunter (OS, PHP, Webserver etc) wohl schon ewig kein Update mehr gesehen hat? Merkst du selbst, wo der Widerspruch ist?

Die sinnvollste Lösung wäre, sich Zeit für eine Analyse zu nehmen, was da genau angepasst ist/wurde. Im besten Falle ist das dokumentiert. Wenn damals geschlampt wurde, muss man eben jetzt die technischen Schulden bezahlen und das nachholen. Mit den Infos kann man dann schauen, wie das auf aktuellen unterstützten Plattformen umgesetzt werden kann.

Da muss man sich jetzt halt entscheiden: Ist die Anwendung wirklich sicherheitskritisch, dann darf so was nicht zu "mühsam" sein. Im Gegenteil, es wird höchste Zeit das nachzuholen, was bisher wohl vernachlässigt wurde. Oder sie ist halt doch nicht so kritisch, dass es einem der Aufwand wert ist - und man fährt weiterhin dieses Gebastel in der Hoffnung, dass es einem nicht um die Ohren fliegt.

Gerade in deiner Situation gibt es dafür aber keine gute Ausrede: Du hast das Glück, lauter offene Technologien und Systeme einzusetzen. Das heißt du KANNST das mit halbwegs moderatem Aufwand beheben. Im Gegenzug zu jemand der sich damals für proprietäre/Drittanbieter Systeme (Windows, altes .NET etc) entschieden hat: Der hat gar nicht die Möglichkeit, das so gut es geht abzusichern. Dem bleibt wirklich nur die Isolation der gesamten Maschine und zu beten, dass kein ernster Angriff kommt, der das Ding so richtig schön auseinander nimmt. Solche Legacy-Systeme gibt es viele, weil damals Open Source noch eine Nische war. Das ist dann mal ein richtig lustiges Damokles-Schwert. Von dem her bist du vergleichsweise in einer sehr guten Position, das überhaupt fixen zu können.