Web Sunucusu En İyi Uygulamaları: Dizin Yapısı ve Güvenlik

15

Ubuntu sunucusunu web sunucusu olarak kullanmak istiyorum, ancak işleri ayarlamak için en iyi uygulamaları takip ettiğimden emin olmak istiyorum. Dizini en iyi konuma ayarladığımı ve bu klasördeki uygun güvenliği nasıl yapılandıracağımı anlamak istiyorum. Ben sunucuya FTP ve web klasörlerine dosyaları itmek istiyorum, bu yüzden nasıl PureFTPd kullanıcı web klasörleri içinde dosyaları / dizinleri manipüle emin olmak için stand altında istiyorum.

filesystem  security  server  websites 
JPrescottSanders
kaynak
Bu cevabı serverfault.com'da buldum ve çok yararlı buldum. Yorumların çoğu bu konuyla uğraşmak için harika ipuçları.
MystaMax

Yanıtlar:

5

Sunucumda yaptığım şey, böylece kullanıcı işler doğrudan sftp olabilir /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Bu, kullanıcılarınızı / var / www ve tüm alt dizinlerinde grup sahipliği olan bir gruba yerleştirir, grubunuzun yazma erişimine izin vermek için / var / www içindeki her şeyi özyinelemeli olarak ayarlar ve / var / www dizinindeki setgid bitini ayarlar böylece daha sonra / var / www altında oluşturulan tüm dosyalar, grubu oluşturucunun birincil grubuna ayarlamak yerine aynı grup sahipliğini korur.

maco
kaynak
Bu iyi bir yöntem olacaktır, ancak yalnızca web sunucusunun zaten altında çalıştığı gruptan farklı bir grup oluşturursanız www-data. Sonuç olarak, web sunucusu komut dosyalarındaki herhangi bir uzlaşma, altındaki dosyaların /var/wwwdeğiştirilebileceği anlamına gelir . Bunun www-datagibi bir şeye geçin web-users(ve önce o grubu oluşturun sudo addgroup web-users).
Kees Cook
2

Bu çok genel bir soru.

Açıkçası, web sunucunuzu root olarak çalıştırmak istemezsiniz. Ancak, Ubuntu kurulumu bunu zaten doğru şekilde yapıyor.

Ayrıca, apache web sitesinde dizininizi doğru şekilde yapılandırmak için bazı ipuçları .

Ftp açısından. Kullanıcı adlarınızı ve parolalarınızı ağ üzerinden düz metin olarak göndermeyen güvenli bir ftp sunucusu kullandığınızdan emin olmak istiyorsunuz. Ubuntu yardım sayfalarında böyle bir ftp sunucusunun nasıl kurulacağı konusunda bir eğitim vardır .

txwikinger
kaynak
Bilgiyi takdir ediyorum, genel olduğunu anlıyorum, bir şeyleri kurmak için en iyi uygulamaları genel olarak almayı umuyordum.
JPrescottSanders
0

Sadece bir Ubuntu sunucum olduğunda, sunucuyu bir web sunucusu olarak kullanan birden fazla kullanıcıyla /var/wwwdizini hurdaya alıyorum çünkü bana göre - /var/wwwweb dosyalarını global olarak koyduğunuz yer. /etc/skelDizini güncellerim ve bir symlink ile bir publicve privateklasör eklerim www -> publicve tüm sanal ana bilgisayarlarımı DocumentRoots'a işaret edecek şekilde güncellerim /home/<user>/public.

/var/wwwBirden çok kullanıcı düzeyinde klasör ve dosya koyacağınız bir yer olarak görmüyorum . Yani ne /home/dizini için tasarlanmıştır! Yolları ve dizin yapılarını temiz tutar.

Marco Ceppi
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.