Недавно меня попросили помочь другу с некоторыми проблемами с сервером и веб-сайтом, которые у них были, на самом деле ничего особенного.
Однако я узнал, что с того дня, как они получили свои VPS, все, включая загрузку файлов, установку WordPress, все FTP, все было сделано через root.
Так что мне интересно, как лучше исправить все, чтобы сделать его более безопасным?
Причина, по которой я спрашиваю, состоит в том, что я предполагаю, что это нечто большее, чем просто создание нового пользователя без полномочий root для повседневного использования? Из-за того, как все было настроено и владельцы уже с каждым другим файлом и т. Д.
Это - плохая путаница.
user
, один для веб-сервера (обычно каждый создается, когда Вы устанавливаете Apache, обычно называемый www-data
) и один для FTP-сервера (называют это ftp
), все с сопроводительными группами того же имени. user
обоим www-data
и ftp
группы. chown
веб-каталог, который будет принадлежать user:www-data
, и сделайте его setgid
и setuid
(chmod ug+s
). Сделайте то же для FTP загружает каталог, но с user:ftp
. upload
, и показанный каталог user:upload
.www-data
, если они сознательно не пошли и изменили его. Необходимо будет настроить FTP-сервер (обычно vsftpd
) работать как ftp
пользователь.setgid
так, чтобы они наследовали полномочия группы. Можно сделать setuid
также. (Только каталоги, отметьте!)user
. Удостовериться www-data
не имеет полномочий записи, где это не имеет никакого бизнеса, имеющего их.Вне этого я действительно не квалифицирован для предоставления совета безопасности.