我的设置:
Web应用程序由Go net.http服务器提供服务。 运行代码只能由我们的团队部署。 我们没有向第三方用户公开他们的代码。
对于这两个设置,都有一个专门的,非特权的用户来运行这个应用程序。
运行Web应用程序时,是否值得使用chroot ?
我应该使用其他安全性调整吗?
“值得”主要取决于您的优先级和您在服务器上运行的应用程序的types。
例如,如果你运行自己没有的代码,比如你有客户上传代码到你的服务器,那么使用chroot可能是一个好主意。 或者,如果您运行的第三方应用程序可能存在安全漏洞,并允许攻击者在您的服务器上运行代码,那么将其放入chroot也可能会更好(我自己曾经使用过PHPMyAdmin)。 另外,如果你的服务器运行多个不同的应用程序,那么做chroot可能会更好。 这样,您可以确保如果其中一个应用程序被黑客入侵,攻击者也不能影响/修改其他托pipe应用程序。
否则,如果这台服务器上没有任何东西在运行,主应用程序以外的任何东西都不会被盗取,而且如果它被黑了,你就准备好重新初始化它,也许不需要chroot。