Máy chủ Web Thực tiễn tốt nhất: Cấu trúc thư mục & bảo mật

15

Tôi muốn sử dụng máy chủ Ubuntu làm máy chủ web, nhưng tôi muốn đảm bảo rằng tôi tuân theo các thực tiễn tốt nhất để thiết lập mọi thứ. Tôi muốn đảm bảo rằng tôi thiết lập thư mục ở vị trí tốt nhất và hiểu cách định cấu hình bảo mật thích hợp trên thư mục đó. Tôi muốn có thể FTP đến máy chủ và đẩy các tệp vào các thư mục web, vì vậy tôi muốn biết cách đảm bảo rằng người dùng PureFTPd của tôi có thể thao tác các tệp / thư mục trong các thư mục web.

filesystem  security  server  websites 
JPrescottSanders
nguồn
Tôi tìm thấy câu trả lời này trên serverfault.com và thấy nó rất hữu ích. Rất nhiều ý kiến ​​là những mẩu tin tuyệt vời để xử lý chủ đề này.
MystaMax

Câu trả lời:

5

Những gì tôi đã làm trên máy chủ của mình để người dùng của tôi có thể hiểu rõ mọi thứ /var/wwwlà:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Điều này sẽ đưa người dùng của bạn vào một nhóm có quyền sở hữu nhóm trên / var / www và tất cả các thư mục con của nó, đặt mọi thứ trong / var / www theo cách đệ quy để cho phép nhóm của bạn truy cập ghi và đặt bit setgid trên thư mục / var / www để tất cả các tệp sau này được tạo trong / var / www duy trì quyền sở hữu nhóm giống nhau thay vì đặt nhóm thành nhóm chính của người tạo.

maco
nguồn
Đây sẽ là một phương pháp tốt, nhưng chỉ khi bạn tạo một nhóm khác từ www-datađó là nhóm mà chính máy chủ web đã chạy. Kết quả là, bất kỳ sự thỏa hiệp nào của tập lệnh máy chủ web có nghĩa là các tệp bên dưới /var/wwwcó thể bị thay đổi. Chỉ cần thay đổi www-datathành một cái gì đó như web-users(và tạo nhóm đó trước, với sudo addgroup web-users).
Kees Cook
2

Đây là một câu hỏi rất chung chung.

Rõ ràng, bạn không muốn chạy máy chủ web của mình dưới quyền root. Tuy nhiên, cài đặt Ubuntu đã làm điều đó theo đúng cách.

Hơn nữa, trên trang web apache là một số mẹo làm thế nào để cấu hình đúng thư mục của bạn .

Liên quan đến ftp. Bạn muốn đảm bảo rằng bạn sử dụng máy chủ ftp an toàn không gửi tên người dùng và mật khẩu của bạn bằng văn bản thuần túy qua mạng. Các trang trợ giúp Ubuntu có hướng dẫn cách thiết lập máy chủ ftp như vậy .

txwikinger
nguồn
Tôi đánh giá cao thông tin, tôi nhận ra nó là chung chung, tôi đã hy vọng có thể có một cách khá chung chung về các thực tiễn tốt nhất để thiết lập mọi thứ.
JPrescottSanders
0

Khi tôi chỉ có một máy chủ Ubuntu, với nhiều người dùng sử dụng máy chủ làm máy chủ web, tôi sẽ loại bỏ /var/wwwthư mục này bởi vì với tôi - /var/wwwlà nơi bạn đặt các tệp web trên toàn cầu. Tôi cập nhật /etc/skelthư mục và thêm một publicprivatethư mục với một liên kết tượng trưng www -> publicvà cập nhật tất cả các máy chủ ảo DocumentRoots của tôi để trỏ đến/home/<user>/public .

Tôi không thấy /var/wwwlà nơi để đặt nhiều thư mục và tệp ở cấp độ người dùng. Đó là những gì /home/thư mục được thiết kế cho! Nó giữ cho đường dẫn và cấu trúc thư mục sạch sẽ.

Marco Ceppi
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.