我有一个虚拟服务器与Ubunto 10.04上。 我的主机Mediatemple有一些试图保护Apacheconfiguration的指南 ,但我认为他们错过了一些细节,或者至less对我来说没有意义。 我遵循了创build一个Web用户和组的指南,但我似乎无法让这些组成员设置正确,我不相信他们是安全的。
我已经阅读了关于保护一个新鲜的Ubuntu服务器的问题和答案,并已经采取了一些步骤来保护我的服务器。 这包括设置一个新的pipe理员用户并禁用根login。 我也希望能够sftp到我的服务器(我用户发送)和上传文件到网站目录,但是当我login为我新创build的networking或新的pipe理员用户说,我没有权限创build或保存文件。 我假设与pipe理员帐户我需要sudo权限(我已经设置)
目前我的网页目录结构是:
/var/www/website.com/{html,django,logs} /var/www/website.net/{html,django,logs} 我需要什么用户/组/权限来设置和应用到文件夹。 我可以拥有它,这样新的网站添加到www文件夹自动在正确的用户下运行。 我将从django文件夹运行django,所以我假设我需要执行能力?
我也需要有可能将file upload到networking文件夹。 我怎样才能设置一个这样做的好方法?
谢谢
阅读关于在安全堆栈交换上强化Apache的这个问题
除了与各种强化指南( NSA , CIS , DISA和Pete Freitag )的链接,还有以下问题: