我们正在创建一个网站,每天的点击量可能只有几千次,注册用户可能只有几千人。我们的托管服务提供商建议我们使用云托管,这样以后如果需要,我们可以轻松扩展。它是在 WM 中运行的 Ubuntu 11。
我们遇到的问题是磁盘仅分为根分区和交换分区,从安全角度来看,这是不建议的。当咨询技术支持时,我们得到的答复是无法创建更多分区,这主要是 Windows 服务器的问题,Linux 通常没有问题。
我在这里寻求建议,我们是否应该将托管服务器切换到我们可以完全控制的专用服务器,或者不要太担心。
答案1
就像 Jim B 所说的那样,寻找另一家供应商。
将 Linux 文件系统划分到各自的分区有很多好处。最大的好处是,/
如果出现登录失控/var/log
或其他磁盘占满问题,磁盘不会被占满(从而导致整个系统不可用)。
安全性通常是次要考虑的问题(将内容分成自己的分区本身并不能增强安全性,尽管它可以提供一些针对磁盘填充攻击的 DoS 保护。正如 Oliver 提到的那样,在某些分区上设置noexec
或可以大大提高安全性)。在 *NIX 系统领域,设置或防止的nosuid
那种情况很少发生,但如果它适用于您的环境,它仍然是一个好主意。noexec
nosuid