Afastar-se do usuário ROOT

Navegue suas respostas
1

Recentemente, pediram-me para ajudar um amigo com alguns problemas de servidor e website que tiveram, nada muito importante.

No entanto, descobri que desde o dia em que eles conseguiram o VPS, incluindo o upload de arquivos, a instalação do wordpress, todo o FTP, tudo foi feito através do root.

Então, estou me perguntando qual é a melhor maneira de corrigir tudo para torná-lo mais seguro?

A razão pela qual estou perguntando é porque estou supondo que é mais do que apenas criar um novo usuário não-root para usar no dia-a-dia? Devido a como tudo foi configurado e posses já com todos os outros arquivos etc

    
por binarysmacker 16.07.2014 / 16:07

1 resposta

1

Isso é uma bagunça ruim.

  • Acho que você deve criar três usuários: um para uso diário (vamos chamar isso de user , um para o servidor da Web (geralmente um é criado quando você instala o Apache, geralmente chamado www-data ) e um para o servidor FTP (chame isso de ftp ), todos com grupos de acompanhamento com o mesmo nome.
  • Adicione user aos grupos www-data e ftp . chown do diretório da web de propriedade de user:www-data e torná-lo setgid e setuid ( chmod ug+s ). Faça o mesmo para o diretório de upload do FTP, mas com user:ftp .
  • Se o upload do FTP e o diretório de mídia do Wordpress forem os mesmos, faça um terceiro grupo com todos os três usuários nele (chame-o de upload e coloque o diretório user:upload .
  • O servidor da web geralmente está sendo executado como www-data , a menos que eles tenham sido deliberadamente alterados. Você terá que configurar o servidor FTP (geralmente vsftpd ) para ser executado como o usuário ftp .
  • Verifique se todos os diretórios relevantes são setgid , para que eles herdem as permissões do grupo. Você pode fazer o setuid também. (Somente os diretórios, note!)
  • Restringir coisas do dia a dia a user . Certifique-se de que www-data não tenha permissões de gravação nas quais não tenha nenhum negócio em tê-las.

Além disso, não estou realmente qualificado para dar conselhos de segurança.

    
por muru 16.07.2014 / 16:23
bash: install_path: Nenhum arquivo ou diretório perda de pacotes no ping