Estou planejando configurar um servidor em um computador sobressalente. Pretendo usar o servidor Ubuntu 14.04 com nginx e php. Eu sei que geralmente é seguro não executar um servidor como usuário root, mas tudo bem se eu configurá-lo para ser executado como um usuário normal em vez de executá-lo como www-data? Quais são os riscos potenciais de segurança decorrentes da mudança de usuário? Lembre-se de que este é um servidor simples que só pode ser acessado na rede privada doméstica.
Responder1
tudo bem se eu configurá-lo para ser executado como um usuário normal em vez de executá-lo como www-data?
Claro.
Quais são os riscos potenciais de segurança decorrentes da mudança de usuário?
Não há riscos em mudar de usuário. Se alguma coisa mudar para outro usuário (essa NÃO é sua conta de administrador, já que você nunca deve usá-la, exceto para tarefas administrativas em um servidor) tornará mais seguro: qualquer um sabe que pode haver um usuário www-data quando há um site ativo. Agora eles também precisam adivinhar esse nome de usuário. Definir uma boa senha é mais importante.
Não é o usuário, mas as permissões definidas para os diretórios e arquivos que podem tornar isso arriscado. Se você definir permissões para arquivos e diretórios abertos para todos, será mais arriscado do que defini-los o mais rigorosos possível. Para alguém executar código arbitrário, essa pessoa precisa ser capaz de executar código. Portanto, defina os arquivos para 644 ou mesmo 640, se possível, e os diretórios para 755 ou 750, se possível, e faça com que os usuários que precisam ter permissão para editar arquivos, todos no mesmo grupo.