Отойдя от пользователя ROOT

Question 1

Недавно меня попросили помочь другу с некоторыми проблемами с сервером и веб-сайтом, которые у них были, на самом деле ничего особенного.

Однако я узнал, что с того дня, как они получили свои VPS, все, включая загрузку файлов, установку WordPress, все FTP, все было сделано через root.

Так что мне интересно, как лучше исправить все, чтобы сделать его более безопасным?

Причина, по которой я спрашиваю, состоит в том, что я предполагаю, что это нечто большее, чем просто создание нового пользователя без полномочий root для повседневного использования? Из-за того, как все было настроено и владельцы уже с каждым другим файлом и т. Д.

Question 2

Это - плохая путаница.

Я думаю, что необходимо создать трех пользователей: один для ежедневного использования (позволяет, называют это user, один для веб-сервера (обычно каждый создается, когда Вы устанавливаете Apache, обычно называемый www-data) и один для FTP-сервера (называют это ftp), все с сопроводительными группами того же имени.
Добавить user обоим www-data и ftp группы. chown веб-каталог, который будет принадлежать user:www-data, и сделайте его setgid и setuid (chmod ug+s). Сделайте то же для FTP загружает каталог, но с user:ftp.
Если загрузка FTP и каталог медиа Wordpress являются тем же, сделайте третью группу со всеми тремя пользователями в нем (назовите его upload, и показанный каталог user:upload.
Веб-сервер обычно работает как www-data, если они сознательно не пошли и изменили его. Необходимо будет настроить FTP-сервер (обычно vsftpd) работать как ftp пользователь.
Удостоверьтесь, что все соответствующие каталоги setgid так, чтобы они наследовали полномочия группы. Можно сделать setuid также. (Только каталоги, отметьте!)
Ограничьте повседневный материал user. Удостовериться www-data не имеет полномочий записи, где это не имеет никакого бизнеса, имеющего их.

Вне этого я действительно не квалифицирован для предоставления совета безопасности.

muru · Answer 1 · 16 July 2014 в 18:07

Это - плохая путаница.

Я думаю, что необходимо создать трех пользователей: один для ежедневного использования (позволяет, называют это user, один для веб-сервера (обычно каждый создается, когда Вы устанавливаете Apache, обычно называемый www-data) и один для FTP-сервера (называют это ftp), все с сопроводительными группами того же имени.
Добавить user обоим www-data и ftp группы. chown веб-каталог, который будет принадлежать user:www-data, и сделайте его setgid и setuid (chmod ug+s). Сделайте то же для FTP загружает каталог, но с user:ftp.
Если загрузка FTP и каталог медиа Wordpress являются тем же, сделайте третью группу со всеми тремя пользователями в нем (назовите его upload, и показанный каталог user:upload.
Веб-сервер обычно работает как www-data, если они сознательно не пошли и изменили его. Необходимо будет настроить FTP-сервер (обычно vsftpd) работать как ftp пользователь.
Удостоверьтесь, что все соответствующие каталоги setgid так, чтобы они наследовали полномочия группы. Можно сделать setuid также. (Только каталоги, отметьте!)
Ограничьте повседневный материал user. Удостовериться www-data не имеет полномочий записи, где это не имеет никакого бизнеса, имеющего их.

Вне этого я действительно не квалифицирован для предоставления совета безопасности.

Отойдя от пользователя ROOT

1 ответ

Другие вопросы по тегам:

Похожие вопросы: