我正在设置一个VPS来作为一个Web服务器。 主要我会主持一个WordPress的博客,并在官方Hardening WordPress指南,他们是相当特别的哪些文件夹应该有哪些权限。 关于设置networking服务器的几个指南(自然)也似乎build议使用最严格的权限,你可以逃脱,同时仍然保留function。
但是,当你是VPS上的唯一用户时,文件权限真的很重要吗? 如果以其他方式强化服务器,如禁用通过SSH进行根用户login,更改SSH端口,甚至禁用基于密码的SSHlogin,使用限制性较小的文件权限是不是相当安全?
使用限制较less的文件权限不是很安全吗?
经常在线有点不安全等于完全不安全。
常见的在线构build模块,比如Wordpress站点(以及其他许多站点),几乎处于持续攻击之中,虽然我并不在乎您的站点遭到破坏,并且可能会遭受任何潜在的数据丢失,但是如果您的服务器被黑客入侵,到另一个节点(被租出)作为攻击其他目标的僵尸networking的一部分,这是我关心的。
在整个文件权限不是你唯一的保护,也可能是不正确的文件系统权限是什么让你的网站被黑客攻击。 更有可能的是,不正确的文件系统权限提供了一个攻击者,他们已经黑客攻击你的站点 ,从而攻击并获得对你的服务器的访问权限。
从angular度来看:整体上跟上补丁(包括操作系统,Wordpress部署和插件)通常相对重要得多。 尽pipe有任何过多的文件权限,SELinux / AppArmor可能会保护您,但是如果某件事情值得去做,值得做好 ,请花时间以正确的权限设置您的服务器。