因此我需要一台仅托管 1 个网站的服务器。我将安装 Debian 作为操作系统
我想知道:我是否需要设置一个用户来做我的事情,或者考虑到我是服务器的唯一用户,我可以使用 root 用户通过 ssh 登录并做我所有的事情?
谢谢您的任何建议,我对这个词还很陌生。
答案1
Duncmc 完全正确。“禁用通过 SSH 登录 root 是一种很好的做法。为自己设置一个用于 SSH 登录的用户帐户,然后使用 sudo 执行任何管理任务。”
我会更进一步说这是最佳实践。
接下来 apache 应该有自己的用户和组。在您的 httpd.conf 中,有几个配置选项您应该更改。
ServerSignature Off ServerTokens Prod LimitRequestBody(最大页面大小的 1.5 倍)删除图标文档和错误的别名。
这是一个不错的起点。http://www.hermann-uwe.de/security/articles/securing-apache-checklist
答案2
你可以以root身份做任何你想做的事情,但是像Apache这样的应用程序应该有自己的帐户,因为如果有人通过它进入,他们将没有root权限。
答案3
您最好使用“以普通用户身份登录,使用su或sudo获取 root 权限”和“任何面向外部的服务都以其自己的用户身份运行”(ssh 必然需要以 root 身份运行)。
主要原因是“以非 root 身份登录,提升权限”允许您阻止远程 root 登录并记录任何升级(理想情况下是记录到远程日志服务器),并且通过运行在“权限空间”中隔离的服务,一个服务导致另一个服务中出现可利用漏洞的可能性被最小化(并且任何渗透都有更大的机会被控制)。
答案4
禁用通过 SSH 的 root 登录是一种很好的做法。为自己设置一个用于 SSH 的用户帐户,然后使用 sudo 执行任何管理任务。