我刚刚检查了我的服务器的/var/log/auth.log ,发现我每天收到超过500次失败的密码/闯入尝试通知! 我的网站很小,而且它的url很模糊。 这是正常的吗? 我应该采取什么措施?
这是关于Linux Web服务器上文件权限的规范性问题 。 我有一个运行Apache2的Linuxnetworking服务器,它承载了几个网站。 每个网站在/ var / www /中都有自己的文件夹。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ 基本目录/ var / www /由root:root拥有。 Apache正在以www-data:www-data的forms运行。 Fabrikam网站由两个开发人员Alice和Bob维护。 两个Contoso网站都由一个开发人员Eve维护。 所有的网站都允许用户上传图片。 如果一个网站受到攻击,其影响应尽可能有限。 我想知道设置权限的最佳方法,以便Apache可以提供内容,网站可以免受攻击,开发人员仍然可以进行更改。 其中一个网站的结构是这样的: /var/www/fabrikam.com /cache /modules /styles /uploads /index.php 应该如何在这些目录和文件上设置权限? 我读了一个地方,你永远不应该在网站上使用777权限,但我不明白可能会导致什么问题。 在繁忙时段,网站会自动caching一些页面,并将结果存储在caching文件夹中。 网站访问者提交的所有内容都保存到上传文件夹中。