Könnyű parancsikonokat használni a kiszolgáló biztosításakor, de adatvesztés kockázatával járhat, ha egy támadó gyökér hozzáférést kap valamelyik szerveréhez. Még egyszerű telepítés esetén is előzetesen le kell védenie a szervert. A kiszolgálók védelme széles téma, és az operációs rendszertől és a rajtuk futó alkalmazásoktól függően változik.
Ez az oktatóanyag az Apache CentOS 6 alatti biztonságára összpontosít. A telepítés után néhány lépést megtehet, hogy megvédje magát a jogosultságok kiszélesítésétől és a nem megfelelő támadásoktól.
Minden további nélkül kezdjük.
Természetesen, ha nincs telepítve az Apache vagy a PHP, akkor ezt most meg kell tennie. Hajtsa végre ezt a parancsot root felhasználóként, vagy használja a sudo-t:
yum install httpd php
Most, hogy az Apache telepítve van, kezdjük el biztonságossá tenni. Először is meg akarunk győződni arról, hogy más felhasználók könyvtárait a tulajdonoson kívül senki ne lássa. Az összes saját könyvtárat 700-ra módosítjuk, így csak a saját könyvtárak tulajdonosai láthatják saját fájljaikat. Futtassa ezt a parancsot rootként, vagy használja a sudo-t:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
A helyettesítő karakterek használatával lefedjük a saját könyvtárban jelenleg található összes fájlt.
Az Apache javítása előtt először telepítenünk kell a tárolót, amely tartalmazza a javítást tartalmazó csomagot. Futtassa a következő parancsokat rootként (vagy sudoként).
yum install epel-release
yum install httpd-itk
Az "apache2-mpm-itk" segítségével meg tudjuk mondani, hogy a PHP-nek milyen felhasználóként kell futnia a virtuális gazdagép alapján. Hozzáad egy új konfigurációs opciót AssignUserId virtualhost-user virtualhost-user-group, amely lehetővé teszi számunkra, hogy megmondjuk az Apache/PHP-nek, hogy futtasson felhasználói kódot egy adott felhasználói fiók alatt.
Ha megosztja ezt a kiszolgálót, feltételezem, hogy korábban már létrehozott egy virtuális gazdagépet az Apache számára. Ebben az esetben ugorhat a 4. lépésre.
Kövesse az alábbi sablont virtuális gazdagép létrehozásához az Apache-ban.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Nyissa meg kedvenc szövegszerkesztőjét, /etc/httpd/conf.d/example-virtualhost.confmajd adja hozzá a fenti tartalmat. Íme a nano használatának parancsa:
nano /etc/httpd/conf.d/example-virtualhost.conf
Hadd magyarázzam el itt a konfigurációt. Amikor adja „NameVirtualHost” vagyunk valójában mond a webszerver, hogy mi tárhely több domaint az egy IP . Ebben a példában példatartományként használtam mytest.website. Módosítsa ezt a sajátjára vagy egy választott domainre. DocumentRootez mondja meg az Apache-nak, hogy hol található a tartalom. ServerNameegy direktíva, amellyel megmondjuk az Apache-nak a webhely domainjét. És egy utolsó címke, </VirtualHost>amely azt mondja az Apache-nak, hogy a virtuális gazdagép konfigurációjának vége.
Ahogy korábban említettük, a szerver biztonságának része az Apache/PHP külön felhasználóként való futtatása minden egyes virtuális gazdagépen. A javítás felhelyezése után egyszerű megmondani az Apache-nak, hogy ezt tegye – mindössze annyit kell tennie, hogy hozzá kell adnia:
AssignUserId vhost-user vhost-user-group
... az Ön konfigurációjához. Így nézne ki a példakénti virtuális gazdagép, miután hozzáadtuk ezt a lehetőséget:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
A varázslat a -vel kezdődő sorban van AssignUserId. Ezzel az opcióval azt mondjuk az Apache-nak/PHP-nek, hogy a következő felhasználóként/csoportként fusson.
Ez a lépés meglehetősen egyszerű; csak nyissa meg az Apache konfigurációs fájlját a következő parancs végrehajtásával root felhasználóként:
nano /etc/httpd/conf/httpd.conf
Keresse meg a „ServerTokens” elemet, és módosítsa az utána lévő opciót „ProductOnly”-ra. Ez arra utasítja az Apache-t, hogy csak azt fedje fel, hogy "Apache" az "Apache/2.2" vagy valami hasonló helyett.
Most, hogy biztonságossá tettük a szervert, újra kell indítanunk az Apache szervert. Ehhez futtassa a következő parancsot rootként vagy sudo-val:
service httpd restart
Ez csak néhány lépés, amelyet megtehet szervere biztonsága érdekében. Még egyszer, még akkor is, ha valaki, akiben megbízik, üzemeltet egy webhelyet a szerverén, meg kell terveznie annak védelmét. A fenti forgatókönyvekben a támadó még akkor sem fér hozzá a teljes kiszolgálóhoz, ha egy felhasználói fiókot feltörtek.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
