У меня есть виртуальный сервер с Ubunto 10.04 на. У моего хозяина Mediatemple есть несколько руководств по попыткам защитить конфигурацию apache, но я думаю, что им не хватает некоторых деталей, или, по крайней мере, для меня это не имеет смысла. Я следил за руководством по создание веб-пользователя и группы но я не могу правильно настроить группы и не верю, что они безопасны.
Я прочитал вопрос и ответы на Обеспечение безопасности нового сервера Ubuntu и сделали некоторые шаги по защите моего сервера. Это включает в себя настройку нового администратора и отключение входа в систему с правами root. Я также хотел бы иметь возможность загружать sftp на свой сервер (я использую Transmit) и загружать файлы в каталоги веб-сайтов, но когда я вхожу в систему как недавно созданный веб-сайт или новый пользователь-администратор, он говорит, что у меня нет разрешения на создание или сохранение файлов . Я предполагаю, что с учетной записью администратора мне нужны разрешения sudo (которые я уже настроил)
В настоящее время моя структура веб-каталогов:
/var/www/website.com/{html,django,logs}
/var/www/website.net/{html,django,logs}
Какие пользователи / группы / разрешения мне нужно настроить и применить к папкам. Могу я сделать так, чтобы новые веб-сайты, добавленные в папку www, автоматически запускались под правильным пользователем. Я буду запускать django из папок django, поэтому я предполагаю, что мне нужна возможность выполнения?
Мне также нужно иметь возможность загружать файлы в веб-папки. Как мне настроить хороший способ сделать это?
Спасибо
Прочтите этот вопрос на укрепление Apache на Обмен стеками безопасности
А также ссылки на различные руководства по закалке (АНБ, СНГ, DISA и Пит Фрейтаг) вопрос выглядит следующим образом: