Es ist einfach, beim Sichern eines Servers Verknüpfungen zu verwenden, aber Sie riskieren Datenverlust, falls ein Angreifer Root-Zugriff auf einen Ihrer Server erhält. Selbst für einfache Installationen müssen Sie Ihren Server vorher sichern. Das Sichern von Servern ist ein weit gefasstes Thema und hängt vom Betriebssystem und den darauf ausgeführten Anwendungen ab.
Dieses Tutorial konzentriert sich auf die Sicherung von Apache unter CentOS 6. Nach der Installation können Sie einige Schritte ausführen, um sich vor einer Eskalation von Berechtigungen sowie vor Angriffen mit unterprivilegierten Rechten zu schützen.
Lassen Sie uns ohne weiteres loslegen.
Wenn Sie Apache oder PHP nicht installiert haben, sollten Sie dies jetzt tun. Führen Sie diesen Befehl als Root-Benutzer aus oder verwenden Sie sudo:
yum install httpd php
Nachdem Apache installiert ist, können Sie mit der Sicherung beginnen. Zunächst möchten wir sicherstellen, dass die Verzeichnisse anderer Benutzer nur für den Eigentümer sichtbar sind. Wir ändern alle Home-Verzeichnisse auf 700, sodass nur die jeweiligen Eigentümer der Home-Verzeichnisse ihre eigenen Dateien anzeigen können. Führen Sie diesen Befehl als root aus oder verwenden Sie sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
Durch die Verwendung von Platzhaltern decken wir alle Dateien ab, die sich derzeit im Ausgangsverzeichnis befinden.
Bevor wir Apache patchen, müssen wir zuerst das Repository installieren, das das Paket mit dem Patch enthält. Führen Sie die folgenden Befehle als root (oder sudo) aus.
yum install epel-release
yum install httpd-itk
Mit "apache2-mpm-itk" können wir basierend auf dem virtuellen Host festlegen, welcher Benutzer PHP ausgeführt werden soll. Es wird eine neue Konfigurationsoption hinzugefügt AssignUserId virtualhost-user virtualhost-user-group, mit der wir Apache / PHP anweisen können, Benutzercode unter einem bestimmten Benutzerkonto auszuführen.
Wenn Sie diesen Server freigeben, haben Sie vermutlich bereits zuvor einen virtuellen Host für Apache erstellt. In diesem Fall können Sie mit Schritt 4 fortfahren.
Sie können der folgenden Vorlage folgen, um einen virtuellen Host in Apache zu erstellen.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Öffnen Sie Ihren bevorzugten Texteditor /etc/httpd/conf.d/example-virtualhost.confund fügen Sie den obigen Inhalt hinzu. Hier ist der Befehl zur Verwendung von Nano:
nano /etc/httpd/conf.d/example-virtualhost.conf
Lassen Sie mich die Konfiguration hier erklären. Wenn wir "NameVirtualHost" angeben, teilen wir dem Webserver tatsächlich mit, dass wir mehrere Domains auf einer IP hosten . In diesem Beispiel habe ich mytest.websiteals Beispieldomäne verwendet. Ändern Sie dies in Ihre oder eine Domain Ihrer Wahl. DocumentRootteilt Apache mit, wo sich der Inhalt befindet. ServerNameist eine Anweisung, mit der wir Apache die Domain der Website mitteilen. Und noch ein letztes Tag, </VirtualHost>das Apache mitteilt, dass die Konfiguration des virtuellen Hosts beendet ist.
Wie bereits erwähnt, gehört zum Sichern Ihres Servers das Ausführen von Apache / PHP als separater Benutzer für jeden virtuellen Host. Apache dazu aufzufordern ist einfach, nachdem wir den Patch angewendet haben. Alles, was Sie tun müssen, ist hinzuzufügen:
AssignUserId vhost-user vhost-user-group
... zu Ihrer Konfiguration. So würde der virtuelle Beispielhost aussehen, nachdem wir diese Option hinzugefügt haben:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
Die Magie ist in der Linie beginnend mit AssignUserId. Mit dieser Option weisen wir Apache / PHP an, als der folgende Benutzer / die folgende Gruppe ausgeführt zu werden.
Dieser Schritt ist recht einfach; Öffnen Sie einfach die Konfigurationsdatei von Apache, indem Sie den folgenden Befehl als Root-Benutzer ausführen:
nano /etc/httpd/conf/httpd.conf
Suchen Sie nach "ServerTokens" und ändern Sie die Option danach in "ProductOnly". Dies weist Apache an, nur anzugeben, dass es sich um "Apache" handelt, anstatt um "Apache / 2.2" oder ähnliches.
Nachdem wir den Server gesichert haben, müssen wir den Apache-Server neu starten. Führen Sie dazu den folgenden Befehl als root oder mit sudo aus:
service httpd restart
Dies sind nur einige Schritte, die Sie zur Sicherung Ihres Servers ausführen können. Auch wenn jemand, dem Sie vertrauen, eine Website auf Ihrem Server hostet, sollten Sie planen, diese zu schützen. In den obigen Szenarien hat der Angreifer selbst dann keinen Zugriff auf den gesamten Server, wenn ein Benutzerkonto gefährdet ist.
Verwenden Sie ein anderes System? MODX Revolution ist ein schnelles, flexibles, skalierbares, kostenloses und Open-Source-Content-Management-System (CMS) für Unternehmen, das i
Vultr bietet Ihnen eine hervorragende Konnektivität für private Netzwerke für Server, die am selben Standort ausgeführt werden. Aber manchmal möchten Sie zwei Server in verschiedenen Ländern
Verwenden Sie ein anderes System? Einführung CyberPanel ist eines der ersten Control Panels auf dem Markt, das sowohl Open Source als auch OpenLiteSpeed verwendet. Was ist das?
Verwenden Sie ein anderes System? ESpeak kann TTS-Audiodateien (Text-to-Speech) generieren. Diese können aus vielen Gründen nützlich sein, z. B. um Ihr eigenes Turin zu erstellen
Verwenden Sie ein anderes System? Thelia ist ein Open-Source-Tool zum Erstellen von E-Business-Websites und zum Verwalten von Online-Inhalten, die in PHP geschrieben wurden. Thelia Quellcode i
Cockpit ist ein kostenloses Open Source-Programm für die Linux-Serververwaltung. Es ist sehr leicht und hat eine schöne, einfach zu bedienende Weboberfläche. Es erlaubt System
Gollum ist die Git-basierte Wiki-Software, die als Backend des GitHub-Wikis verwendet wird. Durch die Bereitstellung von Gollum können Sie ein GitHub-ähnliches Wiki-System auf Ihnen hosten
BBR (Bottleneck Bandwidth and RTT) ist ein neuer Algorithmus zur Überlastungskontrolle, der von Google zum Linux-Kernel-TCP-Stack hinzugefügt wird. Mit BBR an Ort und Stelle,
YOURLS (Your Own URL Shortener) ist eine Open-Source-Anwendung zur URL-Verkürzung und Datenanalyse. In diesem Artikel werden wir den Installationsprozess behandeln
Verwenden Sie ein anderes System? RTMP eignet sich hervorragend für die Bereitstellung von Live-Inhalten. Wenn RTMP mit FFmpeg gekoppelt ist, können Streams in verschiedene Qualitäten konvertiert werden. Vultr i
LimeSurvey ist ein kostenloses und Open-Source-Online-Umfragetool, das häufig zum Veröffentlichen von Online-Umfragen und zum Sammeln von Umfrage-Feedback verwendet wird. In diesem Artikel werde ich
Einführung Java ist eine beliebte Softwareplattform, mit der Sie Java-Anwendungen und -Applets in verschiedenen Hardwareumgebungen entwickeln und ausführen können. Es gibt
Verwenden Sie ein anderes System? Netdata ist ein aufstrebender Stern im Bereich der Echtzeitüberwachung von Systemmetriken. Im Vergleich zu anderen Tools der gleichen Art bietet Netdata:
In diesem Tutorial erfahren Sie, wie Sie einen Just Cause 2-Multiplayer-Server einrichten. Voraussetzungen Bitte stellen Sie sicher, dass das System vollständig aktualisiert ist, bevor Sie beginnen
Verwenden Sie ein anderes System? In diesem Tutorial werde ich erklären, wie ein Starbound-Server unter CentOS 7 eingerichtet wird. Voraussetzungen Sie müssen dieses Spiel besitzen
ZNC ist ein kostenloser Open-Source-IRC-Bouncer, der permanent mit einem Netzwerk verbunden bleibt, sodass Clients Nachrichten empfangen können, die gesendet werden, während sie offline sind. Thi
Django ist ein beliebtes Python-Framework zum Schreiben von Webanwendungen. Mit Django können Sie Anwendungen schneller erstellen, ohne das Rad neu zu erfinden. Wenn du willst
ionCube Loader ist eine PHP-Erweiterung, mit der ein Webserver PHP-Dateien ausführen kann, die mit ionCube Encoder codiert wurden und für deren Ausführung erforderlich sind
Einführung Installieren Sie in diesem Tutorial PufferPanel auf unserem Vultr VPS. PufferPanel ist ein Open Source-Bedienfeld, das Sie kostenlos verwalten können
Verwenden Sie ein anderes System? Einführung BoltWire ist ein kostenloses und leichtes Content-Management-System, das in PHP geschrieben wurde. Im Vergleich zu den meisten anderen Content Managern
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
