Eu recentemente fiz uma auditoria de segurança em um servidor Ubuntu 16.04 e tenho 2 problemas que eu estou tentando resolver. Este é um servidor que só pode ser acessado por meio da linha de comando / ssh e é hospedado na AWS.
1) O auditor exigiu que os diretórios / home, / tmp e / var fossem colocados em uma partição separada. A partição raiz, / dev / xvda1, recebe 100% do espaço em disco disponível, embora esteja usando apenas 9% desse total. É do meu conhecimento, por meio de pesquisa e experimentação pessoal, que uma partição raiz só pode ser redimensionada se for desmontada, geralmente por inicialização de um live CD / usb. Eu não encontrei nenhuma informação sobre como realizar isso se o servidor só pode ser acessado por linha de comando. Qualquer conselho sobre qual seria a maneira mais eficiente de satisfazer o pedido do auditor de segurança?
2) O auditor deixou uma nota "PassengerWatchdog e PassengerHelperAgent estão sendo executados como root". Eu tentei pesquisar esse problema de maneiras diferentes e não consigo encontrar nenhuma informação sobre o que precisa ser alterado e como alterá-lo. Não tenho certeza de qual usuário PassengerWatchdog e PassengerHelperAgent deve estar executando como ou como alterar essa configuração.
Agradecemos antecipadamente por qualquer assistência que você possa me dar com esses problemas.