CentOS:如何创建一个安全的用户帐户来托管网站?
[英]CentOS: How can I create a secure user account to host a web-site?
问题描述
在新的CentOS应用程序上;
如何创建除root用户以外的其他用户来存储网站托管文件?
如何锁定此用户以防止恶意或不良事件发生?
如何进一步保护包含数据库连接字符串的php文件?
为了保护仅用于为Web应用程序提供服务的服务器,我还应采取哪些其他安全措施? (或两个)
我应该采用什么其他方式对网络应用进行沙盒处理?
我在VPS上运行Centos,并希望使用Apache或Lighttpd作为Web服务器。
谢谢。
1 个解决方案
解决方案1
1 2012-02-27 14:07:57
一种最佳实践是始终仅在面向Internet的盒子上运行您实际需要的服务。 因此,如果仅需要apache和数据库,则仅在该计算机上运行apache和数据库。 维护用户的随机长密码,不允许直接root登录。
关于用户:添加一个具有useradd的用户,并阻止该用户的shell访问(usermod -s,将登录shell设置为/ sbin / nologin)。 通常,在安装Web服务器后会创建一个用于运行Web服务器的服务帐户。 如果将该帐户的权限限制为Web服务器主目录和日志目录,则应该没问题。
关于保护数据库:您可以创建一个不具有删除或创建特权的db用户帐户,但是由于您的应用程序需要访问数据库,因此具有Web服务器或应用程序特权的用户将可以访问其中的数据。数据库。
用户可以创建文件或文件夹,但限制在 centos-8 中删除
[英]User can create file or folder but restricted to delete in centos-8
如何从php-web页面centos服务器在后台运行exec()命令
[英]How can I run exec() command in background from php-web page centos server
Plesk 9.01 / Centos-如何创建可通过PHP上传到的目录?
[英]Plesk 9.01/Centos - how do I create a directory I can upload to via PHP?
.NET Web应用程序可以托管在具有静态IP的专用linux服务器上,并作为网站运行该Web应用程序吗?
[英]Can a .NET web application be host on dedicated linux server with static IP and run this web app as a web site?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
我可以在Linux服务器上托管asp.net网站吗?
如何在cPanel过期的centos 7上创建电子邮件帐户
通过网站在远程计算机上启动或停止linux服务
用户可以创建文件或文件夹,但限制在 centos-8 中删除
如何从php-web页面centos服务器在后台运行exec()命令
Plesk 9.01 / Centos-如何创建可通过PHP上传到的目录?
如何创建pyserial Web服务?
如何在git中创建新的用户帐户(不是github)?
.NET Web应用程序可以托管在具有静态IP的专用linux服务器上,并作为网站运行该Web应用程序吗?
如何为SFTP(Java)创建帐户或用户?
相关标签