如何安全地使用权限设置
三个七!大多数访问维加斯的人只希望在旅行结束前看到这条队伍。这是一个好兆头,一个幸运数字,并且会引起赌博成瘾者的情绪反应。
另一方面,对于 Linux 服务器,坐在那里是一件可怕的事情。那是因为“777”代表服务器上的任何人都可以访问的文件或目录。是的,我说的是文件和目录权限。
虽然此权限设置通常被忽视,但重要的是要提醒使用它的风险。让我们深入了解细节。
不安全的权限和共享服务器
许多 web 应用程序的安装教程声明您永远不应使用这些权限设置,但也有一些声明需要将权限设置为“777”才能安装相关软件。不安全的权限是对共享主机服务器的严重威胁。
还有许多替代方案可以解决这个问题——如今,监狱环境因锁定文件系统权限而风靡一时。我们已经了解并讨论了这个选项一段时间,但是,以这种方式限制用户访问并不符合我们的一般偏好,即允许我们的客户以他们认为合适的任何方式自由使用他们的网站。
增强的安全选项是我们对此的最佳解决方案。虽然不是真正的“监狱”,但它会阻止所有用户访问您的主目录。如果您不在用户之间共享数据,则应为所有 FTP/SSH 用户启用此功能。
锁定权限
多年来,许多客户都忽略了这个小小的权限设置,他们可以自由地管理他们的网站,但他们喜欢。而且,巧合的是,不将权限设置为“777”一直是我们在“一键安装程序”中提供的一些软件包所忽略的安全最佳实践。
过去,我们锁定了每台服务器的主目录(不同于“增强安全”主目录锁定),以防止一个用户查看其他用户的主目录内容,从历史上看,这已经足够好了。
不过,足够好并不完美。我们已经开始发现一种新的攻击趋势,专门针对不安全的目录权限,因此现在我们不得不介入并对此采取行动。
自动安全扫描现在正在进行,检查每个客户站点上的已知后门和不安全代码。留意您的电子邮件收件箱;如果我们找到任何东西,我们会联系的。我们将识别不安全的软件、上述不良权限和/或客户站点上的已知恶意代码,然后我们将保护目录权限并发送电子邮件通知您。
为帮助保护站点文件,您可以做的是确保为您的个人 FTP/SSH 用户打开“增强安全”选项。这将阻止任何其他 FTP/SSH 用户(包括您自己帐户的其他 FTP/SSH 用户)访问该用户的文件。现在默认为所有新用户启用,强烈推荐。任何只有一个 FTP/SSH 用户的客户都应该打开此选项。
如果您无法设置增强的安全选项——例如,如果您在用户之间共享数据——并且您想自己保护站点文件的权限,请随时通过SSH运行以下命令。警告:仅建议高级用户使用。
找到
找到
