Quem deve possuir / var / www? [duplicado]

Navegue suas respostas
1

Eu vi algumas respostas para isso na internet, mas estou procurando uma resposta definitiva. Eu tenho um novo servidor Ubuntu 12.04 LTS com LAMP. O Apache está configurado para ser executado como "www-data" e o / var / www é definido como tendo "root" como o proprietário e "root" como o grupo. As permissões para / var / www são "drwxr-xr-x" que, acredito, se traduzem em 755 numericamente.

Eu sei que o / var / www não deve ser de propriedade de "www-data" porque o código malicioso / com bugs pode ter um dia de campo. No entanto, devo mantê-lo como root: root (inconveniente) ou devo alterá-lo para o ubuntu: ubuntu, o usuário padrão que o Ubuntu pré-configura para você fazer o login? As permissões devem permanecer em 755?

Estou administrando sistemas há algum tempo, sem grandes problemas de segurança, mas estou tentando levar a sério a segurança, verificar tudo e garantir que não haja lacunas no meu conhecimento.

    
por John 10.07.2012 / 21:34

1 resposta

1

Realmente não podemos responder a essa pergunta - depende do seu ambiente.
A principal preocupação aqui é alguém fazer o upload, por exemplo, um script PHP que faz coisas mal-intencionadas em um diretório para o qual eles podem navegar e fazer com que seu servidor da Web execute esse código navegando para o script que eles carregaram.

A melhor resposta que você pode obter é "Um usuário que faz sentido, de preferência não o mesmo que o servidor web executa, a menos que você tenha um bom motivo e tenha tomado as medidas apropriadas para garantir a segurança".

    
por 10.07.2012 / 23:09

Tags

coldfusion 9 e passagem de segurança de autenticação de janelas do IIS 7.5 Como parar a interpolação da casca?