Как люди переносят файлы (например, файлы сайта), если у них отключен root?
Итак, у меня отключены корневые логины, и я вхожу в систему через ... sudo-user? (независимо от того, что вы называете «другим пользователем, который не является root, но был добавлен через adduser username sudo).
Однако я установил Filezilla, потому что хочу иметь возможность писать / изменять файлы своего сайта локально, а затем загружать их в папку public_html на сервере.
Однако, даже с моим паролем и всем, Filezilla сообщает мне, что у меня нет прав на внесение каких-либо изменений (я не могу загружать файлы к указанным папкам, я могу видеть только структуру папки / файла сервера / учетной записи).
Итак, как еще я могу выполнить загрузку такого рода?
3 ответа
Есть две общие опции:
Как избежать использования sudo при работе в / var / www? Разрешить корневые входы, но уменьшить риск Использовать ключи Отключить аутентификацию пароля Использовать iptables или fail2ban для блокирования атак с использованием грубой силыЭти правила iptables смягчают атаки грубой силы
iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 20 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
См. Http: / /bodhizazen.com/Tutorials/SSH_keys
и
http://bodhizazen.com/Tutorials/SSH_keys
и [ ! d17]
http://bodhizazen.com/Tutorials/iptables
-
1Могу ли я сохранить аутентификацию по паролю (например, enablerootaccess установлен на), но блокировать атаки с использованием грубой силы? (и как они смягчаются / блокируются точно?) – user712268 14 July 2017 в 03:39
-
2Даже если я отключу проверку подлинности с помощью пароля, не означает, что это означает, что слабость переходит на новую цель: кто-то может попытаться взять мой локальный компьютер (или получить к нему доступ) и взять файл ключа и использовать его для получения доступа root? – user712268 14 July 2017 в 03:41
-
3по-прежнему требуется пароль – Panther 14 July 2017 в 03:41
-
4Я думал, что это не обязательно технически? – user712268 14 July 2017 в 03:44
-
5Нет, вы можете пропустить пароль, если хотите, но я не советую его без использования принудительных команд – Panther 14 July 2017 в 04:39
Есть две общие опции:
Как избежать использования sudo при работе в / var / www? Разрешить корневые входы, но уменьшить риск Использовать ключи Отключить аутентификацию пароля Использовать iptables или fail2ban для блокирования атак с использованием грубой силыЭти правила iptables смягчают атаки грубой силы
iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 20 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
См. Http: / /bodhizazen.com/Tutorials/SSH_keys
и
http://bodhizazen.com/Tutorials/SSH_keys
и [ ! d17]
http://bodhizazen.com/Tutorials/iptables
Есть две общие опции:
Как избежать использования sudo при работе в / var / www? Разрешить корневые входы, но уменьшить риск Использовать ключи Отключить аутентификацию пароля Использовать iptables или fail2ban для блокирования атак с использованием грубой силыЭти правила iptables смягчают атаки грубой силы
iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 20 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
См. Http: / /bodhizazen.com/Tutorials/SSH_keys
и
http://bodhizazen.com/Tutorials/SSH_keys
и [ ! d17]
http://bodhizazen.com/Tutorials/iptables