Ich plane, auf einem Ersatzcomputer einen Server einzurichten. Ich plane, Ubuntu Server 14.04 mit nginx und php zu verwenden. Ich weiß, dass es im Allgemeinen sicher ist, einen Server nicht als Root-Benutzer auszuführen, aber ist es in Ordnung, wenn ich ihn so einrichte, dass er als normaler Benutzer ausgeführt wird, anstatt ihn als www-data auszuführen? Welche potenziellen Sicherheitsrisiken sind mit dem Ändern des Benutzers verbunden? Bedenken Sie, dass dies ein einfacher Server ist, auf den nur innerhalb des privaten Netzwerks zu Hause zugegriffen werden kann.
Antwort1
ist es ok, wenn ich es so einrichte, dass es als normaler Benutzer ausgeführt wird, anstatt es als www-data auszuführen?
Sicher.
Welche potenziellen Sicherheitsrisiken sind mit der Änderung des Benutzers verbunden?
Das Ändern eines Benutzers birgt keine Risiken. Wenn überhaupt, erhöht die Änderung zu einem anderen Benutzer (das ist NICHT Ihr Administratorkonto, da Sie dieses niemals außer für Administratoraufgaben auf einem Server verwenden sollten) die Sicherheit: Jeder weiß, dass es einen Benutzer www-data geben kann, wenn eine Website aktiv ist. Jetzt müssen sie auch diesen Benutzernamen erraten. Wichtiger ist das Festlegen eines guten Passworts.
Es ist nicht der Benutzer, sondern die Berechtigungen für die Verzeichnisse und Dateien, die das Risiko erhöhen können. Wenn Sie die Berechtigungen für Dateien und Verzeichnisse für alle offen legen, ist das riskanter, als wenn Sie sie so streng wie möglich festlegen. Damit jemand beliebigen Code ausführen kann, muss er in der Lage sein, Code auszuführen. Legen Sie also Dateien möglichst auf 644 oder sogar 640 und Verzeichnisse möglichst auf 755 oder 750 fest und ordnen Sie alle Benutzer, die Dateien bearbeiten dürfen müssen, derselben Gruppe zu.