我最近刚刚发现一个服务器被植入了后门,有人设法以该www-data用户名在我的机器上获取自定义应用程序(可能使用我的网络服务器作为攻击媒介)。
由于我现在知道应用程序可以在 下启动www-data,因此现在我想将执行限制为仅我指定的进程。稍后我将开始锁定房子的其余部分。
实现这一目标的最佳方法是什么?
限制 Ubuntu 上的 www-data 用户仅执行某些命令
相关内容
- CIM_Battery WMI 类没有实例
- 是否有像 REISUB 这样的命令仅重新启动 X?
- 通过企业防火墙限制 Windows 10 更新
- 不使用 virsh 和 libvirtd 在 KVM 中暂停/挂起客户机
- 在 gnome-shell 中启用 Web 搜索
- CISCO PAT 一个 IP 地址上有 2 个不同的外部端口,一个 IP 地址上有 1 个内部端口
- 我想在没有 CD 或 USB 的情况下使用 Windows 10 双启动反斜杠 Olaf [关闭]
- 如何仅更改文件夹的权限,而不更改其中包含的子文件夹或文件的权限?
- 在 Ubuntu 16.04 上使用双显示器时出错
- Apache 正确地将网页的所有 URL 重定向到 HTTPS,除了基本 URL http://dev.example.com