在新的CentOS應用程序上;CentOS:我如何創建一個安全的用戶帳戶來託管一個網站?
我怎樣才能創造出比其他根單獨的用戶,存儲 網站託管文件?
如何鎖定該用戶以防止惡意或不良事件發生?
如何進一步保護包含數據庫連接字符串的php文件?
我應採取哪些其他安全措施來保護僅用於服務Web應用程序的服務器? (或兩個)
我應該採用什麼其他方式來打擊網絡應用程序?
我在VPS上運行Centos並希望使用Apache或Lighttpd作爲Web服務器。
謝謝。
一個最佳實踐總是隻運行在面對互聯網的盒子上實際需要的服務。所以如果你只需要apache和數據庫,那麼只需在該機器上運行apache和數據庫。對於維護用戶來說,隨機密碼很長,不允許直接root登錄。
關於用戶:爲該用戶添加具有useradd和block shell訪問權限的用戶(usermod -s,將登錄shell設置爲/ sbin/nologin)。通常在安裝Web服務器後創建運行Web服務器的服務帳戶。如果您將該帳戶的權限限制到Web服務器主目錄和日誌記錄目錄,則應該沒問題。
關於保護數據庫:您可以創建一個不具有刪除或創建權限的數據庫用戶帳戶,但是當您的應用程序需要訪問數據庫時,有人使用您的Web服務器或應用程序的權限進行操作到數據庫中的數據。
非常感謝你!我正在另一個盒子上運行數據庫。我只是想用apache + php和必要的mods創建一個web服務節點。我會按照你的指示。 也可以請告訴我,如果有一種方法來防止Apache和PHP能夠做破壞性的事情,如訪問不同的文件夾,閱讀,創建,刪除?我怎樣才能限制Apache和PHP文件夾訪問變量/ www和沒有其他地方?也許,對於文件上傳,設置其他地方?最後,你建議一個特定的分區?替換諸如日誌等文件夾?任何輸入都會很棒! – Phil 2012-02-27 15:22:24
你可以在chroot環境下運行apache。這將進一步保護服務器免受潛在入侵者的侵害。 – 2012-02-27 20:34:11
非常感謝。 – Phil 2012-02-27 21:24:51