我目前已經為在我的伺服器上託管網站的客戶設定了我的 CentOS 6.6 VPS。他們使用虛擬用戶(vsftpd 作為真實用戶)進行 FTP 訪問,該用戶被 chroot 到其 www 資料夾。他們的電子郵件儲存在 vmail 的主資料夾中,按網域和(虛擬)使用者進行分類。
回想起來,我發現這是相當笨拙的。透過為我的所有客戶使用真實用戶,將他們的主資料夾重新導向到 /var/www 並將他們的電子郵件也儲存在那裡,這會更容易,也可能更好。可能也應該禁止 PHP 離開使用者的主目錄(但不知道如何)。
我的設定是否有風險?危害使用者 X 的攻擊者能否輕易危害使用者 Y?切換到建議的設定是否明智?這將花費我幾天的時間,我不確定這是否值得付出努力...
我正在運行 Apache、MySQL、PHP、Postfix、Dovecot、VSFTP。
答案1
對於用戶能夠存取另一個用戶的文件的特定威脅,在與現在相同的安全上下文中運行所有「用戶」的可能性更高,因此風險更大。
這裡有一些微妙之處,因為其他設定可能會存在 chroot 版本可能沒有的其他威脅,但是chroot 不是安全功能。
這可能歸結為如果一個使用者確實獲得了另一個使用者資料的存取權限,將會產生什麼影響,這將決定風險。如果影響很小,那麼可能不值得改變一切,但根據保護機密性的良好實踐,「應該」改變它嗎?大概。