在新的CentOS应用程序上;CentOS:我如何创建一个安全的用户帐户来托管一个网站?
我怎样才能创造出比其他根单独的用户,存储 网站托管文件?
如何锁定该用户以防止恶意或不良事件发生?
如何进一步保护包含数据库连接字符串的php文件?
我应采取哪些其他安全措施来保护仅用于服务Web应用程序的服务器? (或两个)
我应该采用什么其他方式来打击网络应用程序?
我在VPS上运行Centos并希望使用Apache或Lighttpd作为Web服务器。
谢谢。
一个最佳实践总是只运行在面对互联网的盒子上实际需要的服务。所以如果你只需要apache和数据库,那么只需在该机器上运行apache和数据库。对于维护用户来说,随机密码很长,不允许直接root登录。
关于用户:为该用户添加具有useradd和block shell访问权限的用户(usermod -s,将登录shell设置为/ sbin/nologin)。通常在安装Web服务器后创建运行Web服务器的服务帐户。如果您将该帐户的权限限制到Web服务器主目录和日志记录目录,则应该没问题。
关于保护数据库:您可以创建一个不具有删除或创建权限的数据库用户帐户,但是当您的应用程序需要访问数据库时,有人使用您的Web服务器或应用程序的权限进行操作到数据库中的数据。
非常感谢你!我正在另一个盒子上运行数据库。我只是想用apache + php和必要的mods创建一个web服务节点。我会按照你的指示。 也可以请告诉我,如果有一种方法来防止Apache和PHP能够做破坏性的事情,如访问不同的文件夹,阅读,创建,删除?我怎样才能限制Apache和PHP文件夹访问变量/ www和没有其他地方?也许,对于文件上传,设置其他地方?最后,你建议一个特定的分区?替换诸如日志等文件夹?任何输入都会很棒! – Phil 2012-02-27 15:22:24
你可以在chroot环境下运行apache。这将进一步保护服务器免受潜在入侵者的侵害。 – 2012-02-27 20:34:11
非常感谢。 – Phil 2012-02-27 21:24:51