ขอขอบคุณล่วงหน้าสำหรับความช่วยเหลือที่คุณอาจมีให้ ฉันสอนตัวเองด้วยการใช้ linux (Ubuntu), apache, โฮสต์เสมือนและไม่กี่บิตเกี่ยวกับความปลอดภัยแม้ว่าฉันยังไม่ได้รวมสิ่งเหล่านี้เข้าด้วยกันอย่างราบรื่น
ฉันยังได้เรียนรู้วิธีที่ยากลำบากจากความผิดพลาดที่เกิดขึ้นในอดีตเกี่ยวกับการไม่ตั้งค่าบัญชีผู้ใช้และไซต์ / โฮสต์เสมือนอย่างถูกต้อง ฉัน ssh เข้าไปในเซิร์ฟเวอร์ในฐานะรูท (ฉันรู้ว่าแย่มาก) และสร้างโฮสต์เสมือนและไฟล์ทั้งหมดด้วยตนเองดังนั้นทั้งหมดจะถูกเป็นเจ้าของโดยรูท ฉันมี joomla รุ่นเก่าที่มีช่องโหว่และใส่รหัสสแปมในโฮสต์เสมือนอื่นของฉันทั้งหมด
ฉันกำลังอยู่ระหว่างการย้ายไปยังเซิร์ฟเวอร์ใหม่และกำลังมองหาขั้นตอนที่ถูกต้องในการติดตามการตั้งค่าโฮสต์เสมือนและบัญชีผู้ใช้ที่สามารถเข้าถึงได้ เนื่องจากเราใช้ซอฟต์แวร์บุคคลที่สามเรามีบางครั้งที่คนอื่นต้องการ ftp ในเว็บไซต์เพื่อตรวจสอบไฟล์เว็บไซต์ของพวกเขา
เซิร์ฟเวอร์ปัจจุบันของเราคือรุ่น 10.04 แต่เซิร์ฟเวอร์ใหม่เป็นรุ่น 12.04 ไฟล์เว็บไซต์ทั้งหมดถูกติดตั้งภายใต้
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
ฯลฯ
ในระยะสั้นฉันเดาว่านี่คือสิ่งที่ฉันตามมา
ฉันจะตั้งค่าโฮสต์เสมือนและผู้ใช้ได้อย่างถูกต้องเพื่อให้มีการเข้าถึงไฟล์ของตัวเองเท่านั้นและไม่ได้โฮสต์เสมือนอื่น ๆ บนเซิร์ฟเวอร์ ตัวอย่างเช่นหากไซต์นั้นถูกโจมตีด้วยรหัสที่เป็นอันตรายจะไม่สามารถแพร่เชื้อไปยังไซต์อื่น ๆ บนเซิร์ฟเวอร์
ฉันจะตั้งค่าผู้ใช้เพื่อให้พวกเขาสามารถ ftp ลงในไฟล์ที่กำหนดได้อย่างไรและไม่สามารถเข้าถึงไซต์อื่น ๆ
ดังที่ได้กล่าวไว้ก่อนหน้านี้มีบทความมากมายที่อธิบายรายละเอียดวิธีการทำหนึ่งในขั้นตอนเหล่านี้ แต่ไม่มีสิ่งใดที่จะนำมารวมกันได้อย่างลงตัว
ขอขอบคุณสำหรับความช่วยเหลือที่ทุกคนสามารถให้ได้ โปรดสอบถามข้อมูลเพิ่มเติมใด ๆ ที่คุณอาจต้องให้คำแนะนำ ขณะนี้ฉันกำลังติดตามบทเรียนเพื่อตั้งค่า chroot แต่ฉันกลัวว่าฉันจะไม่ทำอย่างถูกต้องเนื่องจากฉันได้รับความไม่สอดคล้องกันมาบ้างแล้ว กำลังสืบสวนการคุมขังด้วย