我最近对一台 Ubuntu 16.04 服务器进行了安全审核,发现有两个问题亟待解决。这台服务器只能通过命令行/ssh 访问,托管在 AWS 上。
1) 审计员要求将 /home、/tmp 和 /var 目录放在单独的分区上。根分区 /dev/xvda1 被分配了 100% 的可用磁盘空间,尽管它只使用了总空间的 9%。通过研究和个人实验,我了解到,根分区只有在卸载后才能调整大小,通常是通过从实时 CD/usb 启动。如果只能通过命令行访问服务器,我找不到有关如何实现此目的的任何信息。有什么建议可以最有效地满足安全审计员的要求吗?
2) 审计员留下一条注释“PassengerWatchdog 和 PassengerHelperAgent 以 root 身份运行”。我尝试用不同的方式在 Google 上搜索此问题,但找不到有关需要更改什么以及如何更改的任何信息。我不确定 PassengerWatchdog 和 PassengerHelperAgent 应该以哪个用户身份运行,也不知道如何更改该设置。
在此先感谢您在这些问题上给予我的任何帮助。