Eu tenho um servidor virtual com o Ubunto 10.04. Meu anfitrião Mediatemple tem alguns guias sobre como tentar proteger a configuração do apache , mas acho que eles estão faltando alguns detalhes, ou pelo menos não faz sentido para mim. Eu segui o guia em criando um usuário da web e um grupo mas não consigo obter os grupos para ser configurado certo e eu não confio que eles são seguros.
Eu li a pergunta e as respostas em Protegendo um novo servidor Ubuntu e fiz algumas das etapas para proteger meu servidor. Isso inclui a configuração de um novo usuário administrador e a desativação do logon raiz. Eu também gostaria de ser capaz de sftp no meu servidor (eu usuário Transmit) e fazer upload de arquivos para os diretórios de sites, mas quando eu faço logon como o meu recém-criado web ou novo usuário administrador ele diz que eu não tenho permissão para criar ou salvar arquivos . Eu suponho que com a conta de administrador eu preciso de permissões de sudo (que eu já configurei)
Atualmente, minha estrutura de diretórios da web é:
/var/www/website.com/{html,django,logs}
/var/www/website.net/{html,django,logs}
Quais usuários / grupos / permissões eu preciso configurar e aplicar às pastas. Posso tê-lo tão novos sites adicionados à pasta www estão executando sob o usuário correto automaticamente. Eu estarei executando o django a partir das pastas do django, então eu suponho que preciso da habilidade de execução?
Também preciso que seja possível fazer o upload de arquivos para as pastas da web. Como posso configurar uma boa maneira de fazer isso?
Obrigado
Faça uma leitura desta pergunta sobre endurecimento do Apache em Troca de pilha de segurança
Além de links para vários guias de proteção ( NSA , CIS , DISA e Pete Freitag ), o pergunta olha o seguinte: