所以我需要一个只能托pipe1个网站的服务器。 我将安装debian作为操作系统
我想知道:我需要设置一个用户来做我的东西,考虑到我将只有服务器的用户,我可以使用root用户通过SSHlogin,并做我所有的东西?
感谢您的任何build议,我对这个词很新。
Duncmc是完全正确的。 “通过SSH禁用root用户login是一个很好的习惯,用一个你用SSHlogin的用户账号来设置自己,然后使用sudo来执行任何pipe理任务。
我会走得更远,说最好的做法。
接下来,apache应该有自己的用户和组。 在你的httpd.conf中有几个你应该改变的configuration选项。
ServerSignatureclosuresServerTokens Prod LimitRequestBody(1.5x您的最大可能页面的大小)删除图标文件和错误的别名。
这是一个体面的起点。 http://www.hermann-uwe.de/security/articles/securing-apache-checklist
你可以做任何你想做的事情,但是像Apache这样的应用程序应该有自己的帐户,因为如果有人通过它,他们将没有根权限。
你可能最好用“以普通用户身份login,使用su或者sudo来获得root proivileges”以及“任何面向外部的服务作为自己的用户运行”(ssh将必须以root身份运行)。
主要原因是“以非root身份login,提升权限”可以阻止远程root用户login并logging任何升级(理想情况下是远程日志服务器),通过运行“权限空间”中隔离的服务,一个服务导致另一个可以利用的漏洞被最小化(任何渗透都被包含的可能性更大)。
通过SSH禁用根login是一个很好的习惯。 用你用SSHlogin的用户账号来设置自己,然后使用sudo执行任何pipe理任务。