امنیت سرورهای لینوکسی (بخش دوم)

مساله‌ی فایل‌ها و فایل سیستم در امنیت سرور به مقدار زیادی مهم هست. اولین نکته‌ای که می‌بایست به شدت رعایت شود، دسترسی‌های یک فایل یا دایرکتوری هست. این موضوع در وب‌سرورها بسیار حائز اهمیت می‌باشد.

شما برای مدیریت وب‌سایتان ۲ راه دارید:

1. پیکربندی به صورت دستی
2. پیکربندی به صورت خودکار (استفاده از Web Host Manager ها)

اگر یک مدیر سیستم حاذقی تشریف ندارید، ترجیحا برای مدیریت وب‌سایت‌هاتون از یک نرم‌افزار مدیریت هاست استفاده کنید. مثلا CPanel و یا Plesk و غیره.

سوال: چرا؟

همونطور قطعا مطلع هستید در مبحث درسترسی‌ها در لینوکس ما با ۳ شخص و یا اشخاص روبرو هستیم.

1. مالک
2. گروه مالک
3. دیگران

یادتون باشه فقط و فقط مالک باید دسترسی نوشتن داشته باشه. بنابراین نرم‌افزار مدیریت هاست برای هر کاربر در سرور یک کاربر مجازی ایجاد می‌کنه که شاخه‌ی اصلی پروژه‌ی وب‌ شما در خانه‌ی این کاربر مجازی قرار داره. همچنین یک گروه هم ایجاد میشه با همون نام. فایل‌‌هایی که در این شاخه قرار می‌گیرند باید چنین مجوزی داشته باشند:

۷۵۵ ⇽ که عدد ۷ تمام مجوز‌ها رو به مالک میده و ۲ عدد ۵ دیگه تنها مجوز‌های خواندن و اجرا رو به گروه و سایرین اعطا می‌کنه. محلی هم که فایل‌های آپلود شده توسط وب رو نگه‌داری می‌شه باید دارای مجوز ۷۷۵ باشه. مالک کلیه‌ی فایل‌ها باید همون کاربر مجازی ساخته شده برای وب‌سایت جاری باشه، گروه هم نام گروه ایجاد شده برای این کاربر مجازی. در بعضی سیستم‌ها از کاربر مجازی استفاده نمیشه بلکه کاربر سیستمی ایجاد میشه که حتما باید nologin باشه.

مجوز ۷۷۷ یکی از خطرناک‌ترین مجوزها در محل نگهداری فایل‌های وب‌سایت‌ به شمار میره!

اگر احیانا اطمینان ندارید که مجوز ۷۷۷ بر روی شاخه‌های وب‌سایت شما هست و یا خیر با دستور find می‌تونید جستجو کنید.

برای جستجوی شاخه‌های دارای مجوز ۷۷۷ از دستور زیر استفاده کنید:

find YOUR_PATH -perm 777 -type d

find public_html -perm 777 -type d

همچنین یادتون باشه هیچ موقع وب‌سرورتون با کاربر root اجرا نباشه!

⇽ در بخش بعدی مجددا درباره‌ امنیت در کدنویسی صحبت خواهد شد.