برنامه نویس، مدیر پروژه، علاقهمند موسیقی، سینما و عکاسی. نوازندهی آماتور ستِار و نی، تجربیات فراوان مفید از شکستها و بعضا موفقیتهای شغلی، خوشبین، دوستدار دانش و آگاهی و به اندازهی کافی منطقی.
امنیت سرورهای لینوکسی (بخش دوم)
مسالهی فایلها و فایل سیستم در امنیت سرور به مقدار زیادی مهم هست. اولین نکتهای که میبایست به شدت رعایت شود، دسترسیهای یک فایل یا دایرکتوری هست. این موضوع در وبسرورها بسیار حائز اهمیت میباشد.
شما برای مدیریت وبسایتان ۲ راه دارید:
- پیکربندی به صورت دستی
- پیکربندی به صورت خودکار (استفاده از Web Host Manager ها)
اگر یک مدیر سیستم حاذقی تشریف ندارید، ترجیحا برای مدیریت وبسایتهاتون از یک نرمافزار مدیریت هاست استفاده کنید. مثلا CPanel و یا Plesk و غیره.
سوال: چرا؟
همونطور قطعا مطلع هستید در مبحث درسترسیها در لینوکس ما با ۳ شخص و یا اشخاص روبرو هستیم.
- مالک
- گروه مالک
- دیگران
یادتون باشه فقط و فقط مالک باید دسترسی نوشتن داشته باشه. بنابراین نرمافزار مدیریت هاست برای هر کاربر در سرور یک کاربر مجازی ایجاد میکنه که شاخهی اصلی پروژهی وب شما در خانهی این کاربر مجازی قرار داره. همچنین یک گروه هم ایجاد میشه با همون نام. فایلهایی که در این شاخه قرار میگیرند باید چنین مجوزی داشته باشند:
۷۵۵ ⇽ که عدد ۷ تمام مجوزها رو به مالک میده و ۲ عدد ۵ دیگه تنها مجوزهای خواندن و اجرا رو به گروه و سایرین اعطا میکنه. محلی هم که فایلهای آپلود شده توسط وب رو نگهداری میشه باید دارای مجوز ۷۷۵ باشه. مالک کلیهی فایلها باید همون کاربر مجازی ساخته شده برای وبسایت جاری باشه، گروه هم نام گروه ایجاد شده برای این کاربر مجازی. در بعضی سیستمها از کاربر مجازی استفاده نمیشه بلکه کاربر سیستمی ایجاد میشه که حتما باید nologin باشه.
مجوز ۷۷۷ یکی از خطرناکترین مجوزها در محل نگهداری فایلهای وبسایت به شمار میره!
اگر احیانا اطمینان ندارید که مجوز ۷۷۷ بر روی شاخههای وبسایت شما هست و یا خیر با دستور find میتونید جستجو کنید.
برای جستجوی شاخههای دارای مجوز ۷۷۷ از دستور زیر استفاده کنید:
find YOUR_PATH -perm 777 -type d
find public_html -perm 777 -type d
همچنین یادتون باشه هیچ موقع وبسرورتون با کاربر root اجرا نباشه!
⇽ در بخش بعدی مجددا درباره امنیت در کدنویسی صحبت خواهد شد.
مطلبی دیگر از این انتشارات
امنیت سرورهای لینوکسی (بخش اول)
مطلبی دیگر از این انتشارات
معرفی هفت ابزار مانیتورینگ شبکه برای لینوکس – بخش دوم
مطلبی دیگر از این انتشارات
کار با فضانام شبکه در لینوکس