Estoy pensando en configurar un servidor en una computadora de repuesto. Planeo usar el servidor Ubuntu 14.04 con nginx y php. Sé que generalmente es seguro no ejecutar un servidor como usuario root, pero ¿está bien si lo configuro para que se ejecute como un usuario normal en lugar de ejecutarlo como www-data? ¿Cuáles son los posibles riesgos de seguridad que conlleva cambiar de usuario? Tenga en cuenta que este es un servidor simple al que solo se puede acceder dentro de la red privada del hogar.
Respuesta1
¿Está bien si lo configuro para que se ejecute como un usuario normal en lugar de ejecutarlo como www-data?
Seguro.
¿Cuáles son los posibles riesgos de seguridad que conlleva cambiar de usuario?
No hay riesgos al cambiar de usuario. Si algo cambia a otro usuario (que NO es su cuenta de administrador, ya que nunca debe usarla excepto para tareas de administración en un servidor) lo hará más seguro: cualquiera sabe que puede haber un usuario www-data cuando hay un sitio web activo. Ahora también necesitan adivinar ese nombre de usuario. Establecer una buena contraseña es más importante.
No es el usuario sino los permisos establecidos en los directorios y archivos los que pueden hacerlo riesgoso. Si establece permisos para archivos y directorios abiertos para todos, es más riesgoso que cuando los establece lo más estrictos posible. Para que alguien ejecute código arbitrario, esa persona debe poder ejecutar código. Por lo tanto, configure los archivos en 644 o incluso 640 si es posible y los directorios en 755 o 750 si es posible y tenga todos los usuarios que necesitan permiso para editar archivos en el mismo grupo.