Debian Web 托管权限/Apache 攻击预防和权限管理

Debian Web 托管权限/Apache 攻击预防和权限管理

我想设置一个类似于 Dreamhost 的允许 SSH 的 Web 托管服务。我想知道如何让用户通过 SSH 连接但又能防止任何类型的恶意活动。我应该采用什么方法来保护我的 Debian 服务器免受不喜欢遵守规则或不希望受到限制(访问 root)的用户的攻击。此外,我如何确保某些进程不会运行太久(x 秒后它将关闭该进程)。

我也想使用 Apache 托管,但我有几个敌人不喜欢我在互联网上的存在,并使用 Apache 漏洞攻击我的服务器。我应该实施哪些补丁、模块或其他安全附加功能来防止我的 Apache 服务器关闭我的服务器?我知道如果没有硬件防火墙,其他请求可能会关闭我的服务器,但我正在寻找可以从我的 VPS 完成的事情。

最后,我如何允许用户托管在其主目录中写入的脚本,以便他们可以执行文件读写?我已设法使目录具有域 www 目录,但用户在写入时遇到问题。

谢谢!

答案1

你需要chroot将 ssh 用户限制在其主目录中。如果您要终止任何长时间运行的进程,您将定期终止用户 shell :) 用于RCPULimitcgi 脚本,以及max_execution_time用于 PHP 的 php.ini。有关保护 apache 的信息,请参阅尖端。如果你认为这还不够,那么使用 SELinux。

相关内容