我最近在Ubuntu 16.04服务器上进行了安全审计,并且遇到了两个我正在努力解决的问题。 这是一个只能通过命令行/ ssh访问的服务器,并托pipe在AWS上。
1)审计员要求将/ home,/ tmp和/ var目录放置在单独的分区上。 根分区/ dev / xvda1被分配了100%的可用磁盘空间,尽pipe它只使用了总数的9%。 根据我的理解,通过研究和个人实验,根分区只能在卸载时才能resize,通常是从live CD / usb启动。 如果只能通过命令行访问服务器,我还没有find有关如何完成这一任务的信息。 任何关于什么是满足安全审计人员要求的最有效方法的build议?
2)审计员留下了“PassengerWatchdog和PassengerHelperAgent以root身份运行”的提示。 我试着用不同的方式search这个问题,找不到需要改变什么以及如何改变的信息。 我不知道用户PassengerWatchdog和PassengerHelperAgent应该运行或如何更改该设置。
预先感谢您可以给我这些问题的任何帮助。