我最近刚刚发现一个服务器被植入了后门,有人设法以该www-data用户名在我的机器上获取自定义应用程序(可能使用我的网络服务器作为攻击媒介)。
由于我现在知道应用程序可以在 下启动www-data,因此现在我想将执行限制为仅我指定的进程。稍后我将开始锁定房子的其余部分。
实现这一目标的最佳方法是什么?
限制 Ubuntu 上的 www-data 用户仅执行某些命令
我最近刚刚发现一个服务器被植入了后门,有人设法以该www-data用户名在我的机器上获取自定义应用程序(可能使用我的网络服务器作为攻击媒介)。
由于我现在知道应用程序可以在 下启动www-data,因此现在我想将执行限制为仅我指定的进程。稍后我将开始锁定房子的其余部分。
实现这一目标的最佳方法是什么?