使用新 Ubuntu Web 服务器保护 Apache 设置,并提供用户和权限

使用新 Ubuntu Web 服务器保护 Apache 设置,并提供用户和权限

我有一个虚拟服务器,上面安装了 Ubunto 10.04。我的主机 Mediatemple 有一些关于如何尝试保护 Apache 配置,但我认为他们缺少一些细节,或者至少对我来说毫无意义。我已按照指南进行操作创建 Web 用户和组但我似乎无法正确设置这些组,而且我不相信它们是安全的。

我已阅读保护新的 Ubuntu 服务器并采取了一些措施来保护我的服务器。这包括设置新的管理员用户和禁用 root 登录。我还希望能够通过 sftp 进入我的服务器(我使用 Transmit)并将文件上传到网站目录,但当我以新创建的 Web 或新管理员用户身份登录时,系统提示我没有创建或保存文件的权限。我认为使用管理员帐户我需要 sudo 权限(我已经设置了)

目前我的网站目录结构是:

/var/www/website.com/{html,django,logs}
/var/www/website.net/{html,django,logs}

我需要设置并应用哪些用户/组/权限到文件夹。我可以让添加到 www 文件夹的新网站自动在正确的用户下运行吗?我将从 django 文件夹运行 django,因此我认为我需要执行能力?

我还需要能够将文件上传到 Web 文件夹。如何设置一个好的方法来实现这一点?

谢谢

答案1

阅读这个问题强化 Apache在……之上安全 Stack Exchange

以及各种强化指南的链接(美国国家安全局独联体迪砂皮特·弗赖塔格),该问题考察以下内容:

  • 使用基于 SSH 密钥的登录
  • 安全 MySQL
  • 禁用 phpMyAdmin、webmin 等
  • 关闭所有不需要的端口/进程
  • 使用文件完整性检查器
  • 使用 mod_security 设置适当的权限/组

相关内容