Кращі практики веб-сервера: Структура каталогів та безпека

15

Я хотів би використовувати сервер Ubuntu як веб-сервер, але я хочу переконатися, що я дотримуюся кращих практик налаштування. Я хочу переконатися, що я налаштував каталог у найкращому місці та зрозумів, як налаштувати відповідну безпеку для цієї папки. Я хотів би мати можливість FTP на сервер і вписувати файли у веб-папки, тому я хотів би розібратися, як забезпечити, щоб мій користувач PureFTPd маніпулював файлами / каталогами у веб-папках.

filesystem  security  server  websites 
JPrescottSanders
джерело
Я знайшов цю відповідь на serverfault.com і вважав її дуже корисною. Дуже багато коментарів - чудові пристосування для розгляду цієї теми.
MystaMax

Відповіді:

5

Що я робив на своєму сервері, щоб мій користувач міг перевантажувати речі /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Це додасть вашого користувача до групи, яка має групове право власності на / var / www та всі його дочірні каталоги, встановить все в / var / www рекурсивно, щоб дозволити вашій групі запису, а також встановить біт setgid у каталозі / var / www так що всі файли, створені пізніше / var / www, зберігають те саме право власності на групу, а не встановлення групи в основну групу творця.

мако
джерело
Це був би хороший метод, але лише якщо ви створите іншу групу, з www-dataякої є група, під якою вже працює сам веб-сервер. Як результат, будь-який компроміс сценаріїв веб-сервера означає, що файли під цим /var/wwwможна змінити. Просто перейдіть www-dataна щось на кшталт web-users(і спершу створіть цю групу за допомогою sudo addgroup web-users).
Кіс Кук
2

Це дуже загальне питання.

Очевидно, ви не хочете запускати свій веб-сервер як root. Однак установка Ubuntu вже робить це правильним чином.

Крім того, на веб-сайті apache є кілька порад, як правильно налаштувати ваш каталог .

Що стосується ftp. Ви хочете переконатися, що ви використовуєте захищений ftp-сервер, який не надсилає ваші імена користувачів та паролі в простому тексті по мережі. На довідкових сторінках Ubuntu є підручник, як налаштувати такий ftp-сервер .

txwikinger
джерело
Я ціную інформацію, я розумію, що вона є загальною, я сподівався, що може бути досить загальним перейняти найкращі практики налаштування речей.
JPrescottSanders
0

Коли у мене є лише сервер Ubuntu, з декількома користувачами, які використовують сервер як веб-сервер, я перебираю /var/wwwкаталог, бо для мене - /var/wwwце те, куди ви розміщуєте веб-файли в усьому світі. Я оновлюю /etc/skelкаталог і додаю папку publicта privateпапку із символьним посиланням www -> publicта оновлюю всі мої віртуальні хости DocumentRoots, на які слід вказати /home/<user>/public.

Я не бачу /var/wwwмісця для розміщення декількох папок та файлів на рівні користувача. Ось для чого створений /home/каталог! Він підтримує чистоту шляхів та структур каталогів.

Марко Цеппі
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.