新しい職場、小さな場所、安全なものが私の机の上に到着しました。私はフロントエンド開発者として採用されました。新しいことを学ぶのは良いことですが、以前にシステム管理作業を行ったことはありません。
私は破棄を開始し、Apache、サイト、すべてがルートで実行されていることを発見しました。他のグループやユーザーはいません。確認する!
この状況を変えるにはどうすればよいですか?私はこれが大きな禁忌であることを知っています...
誰もがApache / PHPセキュリティのための良い基本的な101チュートリアル、ボーナスポイントを教えてください。
ベストアンサー1
デフォルト設定でApacheが実行されているものを見つけるのは珍しいroot
ことです。 Apacheがrootとして実行されていることをどうやって確認できますか? Apacheは必ず始める特権ポートにバインドするルートとして機能しますが、通常は後でその特権を放棄します。
Apacheの設定(ディストリビューションに応じて通常/etc/httpd
またはから)で、およびディレクティブ(文書化されている)を見つけることができます。/etc/apache2
User
Group
ここ)。これら2つのディレクティブは、Apacheが実行されるユーザーIDを制御します。
「他のグループやユーザーがいない」システムを見つけることも珍しいです。何をgetent passwd
して見せますかgetent group
?どこ本物root
?を除く他のユーザーやグループはありません。ほとんどのディストリビューションには、ユーザーまたは同様の構成と、そのユーザーとしてApacheを実行する一致する構成が付属apache
していますwww-data
。
Apacheの設定とセキュリティに関するさまざまな紹介ガイドがあります。簡単な Google 検索でできるだけ多くの結果を得ることができます。 Red Hat/CentOS導入ガイド良い出発点です(RedHat / CentOSシステムを使用している場合)。